Microsoft annonce le programme Identity Bounty
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
L'identité numérique est souvent la clé pour accéder aux applications et services d'entreprise sur Internet. Pour protéger les identités numériques de ses clients, Microsoft a fortement investi dans la sécurité de ses solutions d'identité grand public (Microsoft Account) et entreprise (Azure Active Directory). Pour améliorer la sécurité de ses solutions d'identité, Microsoft a annoncé hier le nouveau programme Identity Bounty. Dans le cadre de ce programme, les chercheurs en sécurité peuvent obtenir des paiements allant de 500 $ à 100,000 XNUMX $.
Si vous êtes un chercheur en sécurité et que vous avez découvert une vulnérabilité de sécurité dans les services d'identité, vous pouvez la divulguer à Microsoft en privé et lui donner la possibilité de la corriger avant de publier les détails techniques et d'être récompensé pour la même chose. Microsoft étend également sa prime pour couvrir les implémentations certifiées de certaines normes OpenID.
Trouver plus de détails sur ce programme ici.