マイクロソフトがセキュリティ報奨金プログラムの拡大を発表
2分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは、特定の種類の脆弱性と悪用技術の報告と引き換えに直接支払いを提供しています。 マイクロソフトは本日、 マイクロソフトバウンティプログラム バウンティフォーディフェンスの最大額を$50,000USDから$100,000USDに引き上げる、オンラインサービスバグバウンティなどの認証の脆弱性に対する新しいボーナス期間など。 以下でそれらについてお読みください。
バウンティフォーディフェンスへの変更は、セキュリティリサーチコミュニティから寄せられたフィードバックと機会に基づいた、マイクロソフトバウンティプログラムの継続的な進化を反映しています。
- 防衛のための報奨金を50,000米ドルから100,000米ドルに引き上げる
- オフェンスと同等の防御力を発揮します
- 彼らの研究に対して平等に小説の擁護者に報酬を与える
この継続的な進化には、 オンラインサービスバグバウンティプログラム:
- 認証の脆弱性はXNUMX倍の報奨金を受け取ります
- Microsoftアカウント(MSA)およびAzure Active Directory(AAD)の脆弱性
- ボーナス期間は5年2015月5日から2015年XNUMX月XNUMX日までです。
- この期間中のすべての支払いは、通常の30,000倍の支払いを受け取ります(つまり、認証の脆弱性が大きいため、XNUMX米ドルを支払うことになります)。
- ブラックハットでのMSAコンテスト
- 1337のスキルを見せて、Xbox One、Surface 3、またはXNUMX年間のMSDNフルアクセスを獲得してください。
- 5月6〜XNUMX日にマンダレイベイにあるMicrosoft Networking Loungeにアクセスして、完全なルールを確認し、参加してください。
- リモートアプリ
- RemoteAppを使用すると、ユーザーはAzureでホストされているWindowsアプリをどこでもさまざまなデバイスで実行できます
- RemoteAppは、の新しいプロパティとして追加されています オンラインサービスバグバウンティプログラム そして、すべての通常の条件と支払い規則が適用されます
情報源: Microsoft
