Microsoft, 보안 바운티 프로그램 확장 발표

Microsoft는 특정 유형의 취약점 및 악용 기술을 보고하는 대가로 직접 지불을 제공합니다. Microsoft는 오늘 추가 확장을 발표했습니다. 마이크로소프트 바운티 프로그램 방어 바운티 최대 금액을 미화 50,000달러에서 100,000달러로 인상하고, 온라인 서비스 버그 바운티 및 기타 몇 가지의 인증 취약점에 대한 새로운 보너스 기간을 제공합니다. 아래에서 그들에 대해 읽어보십시오.

Bounty for Defense의 변경 사항은 Security Research Community에서 제공한 피드백과 기회를 기반으로 하는 Microsoft Bounty Program의 지속적인 발전을 반영합니다.

• 방어 포상금을 $50,000 USD에서 $100,000 USD로 인상
  • 공격에 버금가는 수비력 향상
  • 연구에 대해 참신한 방어자에게 동등하게 보상합니다.

이 지속적인 진화에는 새로운 접근 방식이 포함됩니다. 온라인 서비스 버그 바운티 프로그램:

• 인증 취약점은 두 배의 현상금을 받게 됩니다.
  • Microsoft 계정(MSA) 및 Azure Active Directory(AAD) 취약점
  • 보너스 기간은 5년 2015월 5일부터 2015년 XNUMX월 XNUMX일까지입니다.
  • 이 기간 동안의 모든 지불금은 정상 지불금의 두 배를 받게 됩니다(즉, 중대한 인증 취약점에 대해 미화 30,000달러를 지불해야 함을 의미합니다!)

• Black Hat의 MSA 콘테스트
  • 1337 기술을 보여주고 Xbox One, Surface 3 또는 XNUMX년 전체 MSDN 액세스를 획득하세요.
  • 전체 규정을 검토하고 참여하려면 5월 6일부터 XNUMX일까지 Mandalay Bay에 있는 Microsoft Networking Lounge를 방문하십시오.

• 리모트앱
  • RemoteApp을 통해 사용자는 Azure에서 호스팅되는 Windows 앱을 어디서나 다양한 장치에서 실행할 수 있습니다.
  • RemoteApp이 새 속성으로 추가되고 있습니다. 온라인 서비스 버그 바운티 프로그램 모든 일반 약관 및 지급 규칙이 적용됩니다.

출처: Microsoft