מיקרוסופט מכריזה על הרחבת תוכניות האבטחה באונטי
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט מציעה תשלומים ישירים בתמורה לדיווח על סוגים מסוימים של פגיעויות וטכניקות ניצול. מיקרוסופט הכריזה היום על הרחבות נוספות של תוכניות הבאונטי של מיקרוסופט כמו העלאת ה-Bounty for Defense מקסימום מ-$50,000 USD ל-$100,000 USD, תקופת בונוס חדשה עבור פרצות אימות ב-Online Services Bug Bounty ועוד מעטים אחרים. קרא עליהם למטה.
השינויים ב-Bounty for Defense משקפים את ההתפתחות המתמשכת של תוכנית ה-Bounty של Microsoft, בהתבסס על המשוב וההזדמנויות שהובאו אלינו מקהילת מחקרי האבטחה.
- העלאת הפרס להגנה מ-$50,000 USD ל-$100,000 USD
- מעלה את ההגנה בהשוואה להתקפה
- מתגמל את המגן הרומן באותה מידה על המחקר שלהם
התפתחות מתמשכת זו כוללת גישה חדשה ל תוכנית שירותים מקוונים באג באונטי:
- פרצות אימות יקבלו תשלומי פרס כפול
- פגיעויות בחשבון Microsoft (MSA) ו-Azure Active Directory (AAD).
- תקופת הבונוס תימשך מה-5 באוגוסט 2015 עד ה-5 באוקטובר 2015
- כל התשלומים במהלך תקופה זו יקבלו פי שניים מהתשלום הרגיל (כלומר שנשלם $30,000 USD עבור פגיעות אימות גדולה!)
- תחרות MSA ב-Black Hat
- בוא להראות לנו את כישורי ה-1337 שלך וזכה ב-Xbox One, Surface 3 או שנה אחת של גישה מלאה ל-MSDN
- בוא לבקר אותנו בטרקלין הרשתות של מיקרוסופט, 5-6 באוגוסט, במנדליי ביי כדי לעיין בכללים המלאים ולהשתתף
- אפליקציה מרחוק
- RemoteApp מאפשר למשתמשים להריץ אפליקציות Windows המתארחות ב-Azure בכל מקום, ובמגוון מכשירים
- RemoteApp מתווסף כנכס חדש של תוכנית שירותים מקוונים באג באונטי וכל התנאים וכללי התשלום הרגילים חלים
מקור: מיקרוסופט