Program Microsoft 365 Insider Bug Bounty telah hadir, hingga $30K untuk diperebutkan

Beranda » Berita

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Devesh Beri 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Catatan kunci

  • Microsoft menggandakan hadiah maksimum untuk bug kritis yang ditemukan di Insider build menjadi $30,000 USD.
  • Cakupan program diperluas untuk mencakup lebih banyak jenis kerentanan (misalnya, bypass fitur keamanan) dan produk (misalnya, Microsoft OneNote).
  • Sistem penghargaan berjenjang berdasarkan tingkat keparahan kerentanan dan kualitas laporan diperkenalkan.

Microsoft meningkatkan upaya untuk menemukan dan memperbaiki kerentanan keamanan dalam versi pra-rilis rangkaian produktivitas populernya. Perusahaan hari ini mengumumkan bahwa mereka menggandakan hadiah maksimum untuk bug kritis yang ditemukan di build Microsoft 365 Insider, sehingga menaikkan standarnya menjadi USD 30,000.

Langkah ini dilakukan bersamaan dengan perluasan cakupan program, yang kini mencakup jenis dan produk kerentanan yang lebih luas. Kerentanan yang sebelumnya tidak dilaporkan yang mengabaikan fitur keamanan atau berdampak pada Microsoft OneNote, misalnya, kini memenuhi syarat untuk mendapatkan hadiah.

Selain itu, sistem penghargaan berjenjang telah diterapkan, yang menawarkan pembayaran bervariasi berdasarkan tingkat keparahan kerentanan dan kualitas laporan yang diserahkan.

“Kami terus mengembangkan program bounty kami agar tetap menjadi yang terdepan dalam lanskap keamanan yang selalu berubah,”

Kata Bruce Robinson dari Microsoft Security Response Center (MSRC).

Peneliti yang tertarik untuk berpartisipasi dapat bergabung dengan program Microsoft 365 Insider dan mengirimkan temuannya melalui Portal Peneliti MSRC.

Pembaruan ini menyoroti komitmen berkelanjutan Microsoft untuk bekerja sama dengan komunitas riset keamanan untuk mengidentifikasi dan mengatasi potensi masalah keamanan sebelum pihak jahat dapat mengeksploitasinya.

More sini.

Lebih lanjut tentang topik: Bug Bounty

Devesh Beri

Devesh Beri Melindungi

Jurnalis Teknologi

Inilah hal-hal yang memotivasi saya - membuat konten yang informatif dan bermanfaat, mengejar minat saya terhadap olahraga motor dan musik, terlibat dalam ekspedisi, menjaga gaya hidup sehat, dan menghabiskan waktu bersama kucing kesayangan saya, Taco.