Il programma Microsoft 365 Insider Bug Bounty è qui, fino a $ 30 in palio
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Note chiave
- Microsoft raddoppia la ricompensa massima per i bug critici rilevati nelle build Insider portandola a $ 30,000 USD.
- L'ambito del programma si espande per includere più tipi di vulnerabilità (ad esempio, bypass delle funzionalità di sicurezza) e prodotti (ad esempio, Microsoft OneNote).
- Viene introdotto un sistema di ricompensa a livelli basato sulla gravità della vulnerabilità e sulla qualità del report.
Microsoft sta alzando la posta per individuare e correggere le vulnerabilità della sicurezza nelle versioni pre-release della sua popolare suite di produttività. L'azienda ha annunciato oggi che raddoppierà la ricompensa massima per i bug critici rilevati nelle build di Microsoft 365 Insider, alzando l'asticella all'incredibile cifra di 30,000 dollari.
Questa mossa si accompagna all’espansione della portata del programma, che ora comprende una gamma più ampia di tipi e prodotti di vulnerabilità. Le vulnerabilità precedentemente non segnalate che aggirano le funzionalità di sicurezza o influiscono su Microsoft OneNote, ad esempio, ora possono beneficiare di premi.
Inoltre, è stato implementato un sistema di premi a più livelli, che offre compensi variabili in base alla gravità della vulnerabilità e alla qualità della segnalazione presentata.
"Stiamo costantemente evolvendo i nostri programmi di ricompensa per rimanere all'avanguardia nel panorama della sicurezza in continua evoluzione",
Ha affermato Bruce Robinson del Microsoft Security Response Center (MSRC).
I ricercatori interessati a partecipare possono aderire al programma Microsoft 365 Insider e inviare i propri risultati tramite il portale dei ricercatori MSRC.
Questo aggiornamento evidenzia il continuo impegno di Microsoft nel collaborare con la comunità di ricerca sulla sicurezza per identificare e affrontare potenziali problemi di sicurezza prima che utenti malintenzionati possano sfruttarli.
