Microsoft annuncia l'espansione dei programmi di ricompensa di sicurezza

Microsoft offre pagamenti diretti in cambio della segnalazione di determinati tipi di vulnerabilità e tecniche di sfruttamento. Microsoft ha annunciato oggi ulteriori espansioni del Programmi Microsoft Bounty come l'aumento del Bounty for Defense massimo da $ 50,000 USD a $ 100,000 USD, nuovo periodo bonus per le vulnerabilità di autenticazione nel Bug Bounty dei servizi online e pochi altri. Leggi di loro di seguito.

Le modifiche al Bounty for Defense riflettono la continua evoluzione del Microsoft Bounty Program, sulla base del feedback e delle opportunità offerte dalla Security Research Community.

• Aumentare la taglia per la difesa da $ 50,000 USD a $ 100,000 USD
  • Porta la difesa alla pari con l'attacco
  • Premia allo stesso modo il nuovo difensore per la sua ricerca

Questa continua evoluzione include un nuovo approccio al Programma Bug Bounty dei servizi online:

• Le vulnerabilità di autenticazione riceveranno ricompense doppie
  • Vulnerabilità dell'account Microsoft (MSA) e di Azure Active Directory (AAD).
  • Il periodo del bonus durerà dal 5 agosto 2015 al 5 ottobre 2015
  • Tutti i pagamenti durante questo periodo riceveranno il doppio del normale pagamento (ciò significa che pagheremo $ 30,000 USD per una grande vulnerabilità di autenticazione!)

• Concorso MSA a Black Hat
  • Vieni a mostrarci le tue 1337 abilità e vinci una Xbox One, Surface 3 o un anno di accesso completo a MSDN
  • Vieni a trovarci al Microsoft Networking Lounge, dal 5 al 6 agosto, a Mandalay Bay per rivedere il regolamento completo e per partecipare

• App remota
  • RemoteApp consente agli utenti di eseguire app Windows ospitate in Azure ovunque e su un'ampia gamma di dispositivi
  • RemoteApp viene aggiunta come nuova proprietà di Programma Bug Bounty dei servizi online e si applicano tutti i termini regolari e le regole di pagamento

Fonte: Microsoft