Microsoft 365 Insider Bug Bounty program je ovdje, do 30 tisuća USD za osvajanje
1 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ključne napomene
- Microsoft udvostručuje maksimalnu nagradu za kritične pogreške pronađene u Insider verzijama na 30,000 USD.
- Opseg programa se proširuje kako bi uključio više vrsta ranjivosti (npr. zaobilaženje sigurnosnih značajki) i proizvoda (npr. Microsoft OneNote).
- Uveden je višestruki sustav nagrađivanja temeljen na ozbiljnosti ranjivosti i kvaliteti izvješća.
Microsoft podiže ulog kako bi pronašao i popravio sigurnosne propuste u prethodnim verzijama svog popularnog paketa za produktivnost. Tvrtka je danas objavila da udvostručuje maksimalnu nagradu za kritične greške pronađene u verzijama Microsoft 365 Insidera, podižući letvicu na nevjerojatnih 30,000 USD.
Ovaj potez dolazi uz proširenje opsega programa, koji sada obuhvaća širi raspon vrsta ranjivosti i proizvoda. Prethodno neprijavljene ranjivosti koje zaobilaze sigurnosne značajke ili utječu na Microsoft OneNote, na primjer, sada ispunjavaju uvjete za nagrade.
Dodatno, implementiran je slojeviti sustav nagrađivanja koji nudi različite isplate na temelju ozbiljnosti ranjivosti i kvalitete podnesenog izvješća.
"Neprestano razvijamo naše programe nagrada kako bismo ostali ispred krivulje u sigurnosnom krajoliku koji se stalno mijenja,"
Rekao je Bruce Robinson iz Microsoft Security Response Center (MSRC).
Istraživači zainteresirani za sudjelovanje mogu se pridružiti programu Microsoft 365 Insider i poslati svoja otkrića putem MSRC portala za istraživače.
Ovo ažuriranje naglašava Microsoftovu stalnu predanost radu sa zajednicom sigurnosnih istraživača na identificiranju i rješavanju potencijalnih sigurnosnih problema prije nego što ih zlonamjerni akteri mogu iskoristiti.
more ovdje.
