תוכנית Microsoft 365 Insider Bug Bounty כבר כאן, עד 30 אלף דולר לתפיסה

עמוד הבית » חֲדָשׁוֹת

סמל זמן קריאה 1 דקות לקרוא

סמל לוח השנה פורסם ב פברואר 28, 2024

by דבש ברי

פורסם ב פברואר 28, 2024

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.

הערות עיקריות

מיקרוסופט מכפילה את התגמול המקסימלי עבור באגים קריטיים שנמצאו ב-Insider builds ל-$30,000 USD.
היקף התוכנית מתרחב וכולל סוגי פגיעות נוספים (למשל, עקיפת תכונות אבטחה) ומוצרים (למשל, Microsoft OneNote).
מוצגת מערכת תגמול מדורגת המבוססת על חומרת הפגיעות ואיכות הדיווח.

מיקרוסופט מגדילה את הקצב כדי למצוא ולתקן פרצות אבטחה בגרסאות טרום-הפצה של חבילת הפרודוקטיביות הפופולרית שלה. החברה הודיעה היום שהיא מכפילה את התגמול המקסימלי עבור באגים קריטיים שנמצאו ב-Microsoft 365 Insider builds, מה שמעלה את הרף ל-30,000 דולר ארה"ב מדהים.

מהלך זה בא לצד הרחבת היקף התוכנית, הכוללת כעת מגוון רחב יותר של סוגי פגיעות ומוצרים. פגיעויות שלא דווחו בעבר, שעוקפות את תכונות האבטחה או משפיעות על Microsoft OneNote, למשל, זכאיות כעת לתגמולים.

בנוסף, הוטמעה מערכת פרסים מדורגת, המציעה תשלומים משתנים בהתבסס על חומרת הפגיעות ואיכות הדוח שהוגש.

"אנחנו כל הזמן מפתחים את תוכניות הפרס שלנו כדי להישאר לפני העקומה בנוף האבטחה המשתנה ללא הרף",

אמר ברוס רובינסון ממרכז התגובה האבטחה של מיקרוסופט (MSRC).

חוקרים המעוניינים להשתתף יכולים להצטרף לתוכנית Microsoft 365 Insider ולהגיש את הממצאים שלהם דרך MSRC Researcher Portal.

עדכון זה מדגיש את המחויבות המתמשכת של מיקרוסופט לעבוד עם קהילת מחקרי האבטחה כדי לזהות ולטפל בבעיות אבטחה פוטנציאליות לפני שגורמים זדוניים יכולים לנצל אותן.

עוד כאן.

עוד על הנושאים: באג באונטי

דבש ברי

עיתונאי טק

אלו הדברים שמניעים אותי - יצירת תוכן אינפורמטיבי ומועיל, לרדוף אחרי התשוקה שלי לספורט מוטורי ולמוזיקה, להשתתף במסעות, לשמור על אורח חיים בריא ולבלות עם החתול המקסים שלי טאקו.