A Microsoft bejelentette a Security Bounty programok kiterjesztését

A Microsoft közvetlen kifizetéseket kínál bizonyos típusú sebezhetőségek és kihasználási technikák bejelentéséért. A Microsoft ma bejelentette, hogy további bővítéseket hajt végre Microsoft Bounty programok például a Bounty for Defense maximumának emelése 50,000 100,000 USD-ról XNUMX XNUMX USD-ra, új bónusz időszak az Online Services Bug Bounty hitelesítési sebezhetőségeiért és még néhány más. Olvasson róluk lent.

A Bounty for Defense változásai a Microsoft Bounty Program folyamatos fejlődését tükrözik, a Biztonságkutató Közösségtől kapott visszajelzések és lehetőségek alapján.

• A Bounty for Defense felemelése 50,000 100,000 USD-ról XNUMX XNUMX USD-ra
  • A védekezést a támadással egyenrangúvá teszi
  • Ugyanúgy jutalmazza a regényvédőt kutatásaiért

Ez a folyamatos evolúció új megközelítést tartalmaz a Online Services Bug Bounty Program:

• A hitelesítési sebezhetőségek dupla fejpénzt kapnak
  • Microsoft-fiók (MSA) és Azure Active Directory (AAD) biztonsági rései
  • A bónusz időszak 5. augusztus 2015-től 5. október 2015-ig tart
  • Ebben az időszakban az összes kifizetés a normál kifizetés kétszeresét kapja (ez azt jelenti, hogy 30,000 XNUMX USD-t fizetünk egy nagy hitelesítési sebezhetőségért!)

• MSA verseny a Black Hatben
  • Gyere, mutasd meg 1337-es képességeidet, és nyerj Xbox One-t, Surface 3-at vagy egy év teljes MSDN-hozzáférést
  • Látogasson el hozzánk a Microsoft Networking Lounge-ba augusztus 5-6-án Mandalay Bay-ben, hogy áttekintse a szabályokat és részt vegyen.

• Távoli alkalmazás
  • A RemoteApp lehetővé teszi a felhasználók számára az Azure-ban tárolt Windows-alkalmazások futtatását bárhol és számos eszközön
  • A RemoteApp új tulajdonságaként kerül hozzáadásra a Online Services Bug Bounty Program és az összes szokásos feltétel és kifizetési szabály érvényes

Forrás: microsoft