Microsoft Mengumumkan Perluasan Program Bounty Keamanan

Microsoft menawarkan pembayaran langsung sebagai imbalan untuk melaporkan jenis kerentanan dan teknik eksploitasi tertentu. Microsoft hari ini mengumumkan ekspansi tambahan dari Program Bounty Microsoft seperti menaikkan Bounty for Defense maksimum dari $50,000 USD menjadi $100,000 USD, periode bonus baru untuk kerentanan Otentikasi di Bug Bounty Layanan Online dan beberapa lainnya. Baca tentang mereka di bawah ini.

Perubahan Bounty for Defense mencerminkan evolusi berkelanjutan dari Program Bounty Microsoft, berdasarkan umpan balik dan peluang yang diberikan kepada kami dari Komunitas Riset Keamanan.

• Meningkatkan Bounty for Defense dari $50,000 USD menjadi $100,000 USD
  • Membawa pertahanan setara dengan pelanggaran
  • Hadiahi pembela novel secara setara untuk penelitian mereka

Evolusi lanjutan ini mencakup pendekatan baru untuk Program Bounty Bug Layanan Online:

• Kerentanan otentikasi akan menerima pembayaran hadiah ganda
  • Kerentanan Akun Microsoft (MSA) dan Azure Active Directory (AAD)
  • Periode bonus akan berlangsung dari 5 Agustus 2015 – 5 Oktober 2015
  • Semua pembayaran selama periode ini akan menerima dua kali pembayaran normal (itu berarti kami akan membayar $30,000 USD untuk kerentanan Otentikasi yang hebat!)

• Kontes MSA di Black Hat
  • Ayo tunjukkan keahlian 1337 Anda dan menangkan Xbox One, Surface 3, atau akses penuh MSDN selama satu tahun
  • Kunjungi kami di Microsoft Networking Lounge, 5-6 Agustus, di Mandalay Bay untuk meninjau aturan lengkap dan untuk berpartisipasi

• Aplikasi Jarak Jauh
  • RemoteApp memungkinkan pengguna menjalankan aplikasi Windows yang dihosting di Azure di mana saja, dan di berbagai perangkat
  • RemoteApp sedang ditambahkan sebagai properti baru dari Program Bounty Bug Layanan Online dan semua persyaratan reguler dan aturan pembayaran berlaku

Sumber: Microsoft