Microsoft annuncia l'espansione dei programmi di ricompensa di sicurezza
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft offre pagamenti diretti in cambio della segnalazione di determinati tipi di vulnerabilità e tecniche di sfruttamento. Microsoft ha annunciato oggi ulteriori espansioni del Programmi Microsoft Bounty come l'aumento del Bounty for Defense massimo da $ 50,000 USD a $ 100,000 USD, nuovo periodo bonus per le vulnerabilità di autenticazione nel Bug Bounty dei servizi online e pochi altri. Leggi di loro di seguito.
Le modifiche al Bounty for Defense riflettono la continua evoluzione del Microsoft Bounty Program, sulla base del feedback e delle opportunità offerte dalla Security Research Community.
- Aumentare la taglia per la difesa da $ 50,000 USD a $ 100,000 USD
- Porta la difesa alla pari con l'attacco
- Premia allo stesso modo il nuovo difensore per la sua ricerca
Questa continua evoluzione include un nuovo approccio al Programma Bug Bounty dei servizi online:
- Le vulnerabilità di autenticazione riceveranno ricompense doppie
- Vulnerabilità dell'account Microsoft (MSA) e di Azure Active Directory (AAD).
- Il periodo del bonus durerà dal 5 agosto 2015 al 5 ottobre 2015
- Tutti i pagamenti durante questo periodo riceveranno il doppio del normale pagamento (ciò significa che pagheremo $ 30,000 USD per una grande vulnerabilità di autenticazione!)
- Concorso MSA a Black Hat
- Vieni a mostrarci le tue 1337 abilità e vinci una Xbox One, Surface 3 o un anno di accesso completo a MSDN
- Vieni a trovarci al Microsoft Networking Lounge, dal 5 al 6 agosto, a Mandalay Bay per rivedere il regolamento completo e per partecipare
- App remota
- RemoteApp consente agli utenti di eseguire app Windows ospitate in Azure ovunque e su un'ampia gamma di dispositivi
- RemoteApp viene aggiunta come nuova proprietà di Programma Bug Bounty dei servizi online e si applicano tutti i termini regolari e le regole di pagamento
Fonte: Microsoft