Microsoft kondigt uitbreiding van beveiligingspremieprogramma's aan

Microsoft biedt directe betalingen aan in ruil voor het melden van bepaalde soorten kwetsbaarheden en exploitatietechnieken. Microsoft heeft vandaag extra uitbreidingen aangekondigd van de Microsoft Bounty-programma's zoals het verhogen van het Bounty for Defense-maximum van $ 50,000 USD naar $ 100,000 USD, nieuwe bonusperiode voor authenticatie-kwetsbaarheden in de Online Services Bug Bounty en enkele andere. Lees hieronder over hen.

De wijzigingen in de Bounty for Defense weerspiegelen de voortdurende evolutie van het Microsoft Bounty-programma, gebaseerd op de feedback en kansen die ons zijn geboden door de Security Research Community.

• De premie voor defensie verhogen van $ 50,000 USD naar $ 100,000 USD
  • Brengt verdediging op één lijn met aanval
  • Beloont de nieuwe verdediger in gelijke mate voor hun onderzoek

Deze voortdurende evolutie omvat een nieuwe benadering van de Bug Bounty-programma voor online services:

• Verificatiekwetsbaarheden ontvangen dubbele bounty-uitbetalingen
  • Microsoft Account (MSA) en Azure Active Directory (AAD) kwetsbaarheden
  • Bonusperiode loopt van 5 augustus 2015 - 5 oktober 2015
  • Alle uitbetalingen tijdens deze periode zullen tweemaal de normale uitbetaling ontvangen (dat betekent dat we $ 30,000 USD betalen voor een grote authenticatie-kwetsbaarheid!)

• MSA-wedstrijd bij Black Hat
  • Laat ons je 1337-vaardigheden zien en win een Xbox One, Surface 3 of een jaar volledige MSDN-toegang
  • Kom ons bezoeken in de Microsoft Networking Lounge, 5-6 augustus, in Mandalay Bay om de volledige regels te lezen en deel te nemen

• Externe app
  • Met RemoteApp kunnen gebruikers overal en op verschillende apparaten gehoste Windows-apps in Azure uitvoeren
  • RemoteApp wordt toegevoegd als een nieuwe eigenschap van de Bug Bounty-programma voor online services en alle reguliere voorwaarden en uitbetalingsregels zijn van toepassing

Bron: Microsoft