מיקרוסופט מכריזה על הרחבת תוכניות האבטחה באונטי

מיקרוסופט מציעה תשלומים ישירים בתמורה לדיווח על סוגים מסוימים של פגיעויות וטכניקות ניצול. מיקרוסופט הכריזה היום על הרחבות נוספות של תוכניות הבאונטי של מיקרוסופט כמו העלאת ה-Bounty for Defense מקסימום מ-$50,000 USD ל-$100,000 USD, תקופת בונוס חדשה עבור פרצות אימות ב-Online Services Bug Bounty ועוד מעטים אחרים. קרא עליהם למטה.

השינויים ב-Bounty for Defense משקפים את ההתפתחות המתמשכת של תוכנית ה-Bounty של Microsoft, בהתבסס על המשוב וההזדמנויות שהובאו אלינו מקהילת מחקרי האבטחה.

• העלאת הפרס להגנה מ-$50,000 USD ל-$100,000 USD
  • מעלה את ההגנה בהשוואה להתקפה
  • מתגמל את המגן הרומן באותה מידה על המחקר שלהם

התפתחות מתמשכת זו כוללת גישה חדשה ל תוכנית שירותים מקוונים באג באונטי:

• פרצות אימות יקבלו תשלומי פרס כפול
  • פגיעויות בחשבון Microsoft (MSA) ו-Azure Active Directory (AAD).
  • תקופת הבונוס תימשך מה-5 באוגוסט 2015 עד ה-5 באוקטובר 2015
  • כל התשלומים במהלך תקופה זו יקבלו פי שניים מהתשלום הרגיל (כלומר שנשלם $30,000 USD עבור פגיעות אימות גדולה!)

• תחרות MSA ב-Black Hat
  • בוא להראות לנו את כישורי ה-1337 שלך וזכה ב-Xbox One, Surface 3 או שנה אחת של גישה מלאה ל-MSDN
  • בוא לבקר אותנו בטרקלין הרשתות של מיקרוסופט, 5-6 באוגוסט, במנדליי ביי כדי לעיין בכללים המלאים ולהשתתף

• אפליקציה מרחוק
  • RemoteApp מאפשר למשתמשים להריץ אפליקציות Windows המתארחות ב-Azure בכל מקום, ובמגוון מכשירים
  • RemoteApp מתווסף כנכס חדש של תוכנית שירותים מקוונים באג באונטי וכל התנאים וכללי התשלום הרגילים חלים

מקור: מיקרוסופט