Microsoft kunngjør utvidelse av sikkerhetspremieprogrammer
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft tilbyr direkte betalinger i bytte for rapportering av visse typer sårbarheter og utnyttelsesteknikker. Microsoft annonserte i dag ytterligere utvidelser av Microsoft Bounty-programmer som å heve Bounty for Defense maksimum fra $50,000 100,000 USD til $XNUMX XNUMX USD, ny bonusperiode for autentiseringssårbarheter i Online Services Bug Bounty og få andre. Les om dem nedenfor.
Endringene i Bounty for Defense gjenspeiler den fortsatte utviklingen av Microsoft Bounty-programmet, basert på tilbakemeldingene og mulighetene vi har fått fra sikkerhetsforskningsfellesskapet.
- Heve dusøren for forsvar fra $50,000 100,000 USD til $XNUMX XNUMX USD
- Tar forsvaret opp på nivå med angrep
- Belønner romanforsvareren likt for forskningen deres
Denne fortsatte utviklingen inkluderer en ny tilnærming til Online Services Bug Bounty Program:
- Autentiseringssårbarheter vil motta doble dusørutbetalinger
- Microsoft Account (MSA) og Azure Active Directory (AAD) sårbarheter
- Bonusperioden vil løpe fra 5. august 2015 – 5. oktober 2015
- Alle utbetalinger i løpet av denne perioden vil motta det dobbelte av den normale utbetalingen (det betyr at vi betaler $30,000 XNUMX USD for en stor autentiseringssårbarhet!)
- MSA-konkurranse på Black Hat
- Kom og vis oss dine 1337-ferdigheter og vinn en Xbox One, Surface 3 eller ett års full MSDN-tilgang
- Kom og besøk oss i Microsoft Networking Lounge, 5.–6. august, i Mandalay Bay for å se fullstendige regler og delta
- Ekstern app
- RemoteApp lar brukere kjøre Windows-apper som er vert i Azure hvor som helst og på en rekke enheter
- RemoteApp legges til som en ny egenskap for Online Services Bug Bounty Program og alle vanlige vilkår og utbetalingsregler gjelder
kilde: Microsoft