Microsoft kunngjør utvidelse av sikkerhetspremieprogrammer

Microsoft tilbyr direkte betalinger i bytte for rapportering av visse typer sårbarheter og utnyttelsesteknikker. Microsoft annonserte i dag ytterligere utvidelser av Microsoft Bounty-programmer som å heve Bounty for Defense maksimum fra $50,000 100,000 USD til $XNUMX XNUMX USD, ny bonusperiode for autentiseringssårbarheter i Online Services Bug Bounty og få andre. Les om dem nedenfor.

Endringene i Bounty for Defense gjenspeiler den fortsatte utviklingen av Microsoft Bounty-programmet, basert på tilbakemeldingene og mulighetene vi har fått fra sikkerhetsforskningsfellesskapet.

• Heve dusøren for forsvar fra $50,000 100,000 USD til $XNUMX XNUMX USD
  • Tar forsvaret opp på nivå med angrep
  • Belønner romanforsvareren likt for forskningen deres

Denne fortsatte utviklingen inkluderer en ny tilnærming til Online Services Bug Bounty Program:

• Autentiseringssårbarheter vil motta doble dusørutbetalinger
  • Microsoft Account (MSA) og Azure Active Directory (AAD) sårbarheter
  • Bonusperioden vil løpe fra 5. august 2015 – 5. oktober 2015
  • Alle utbetalinger i løpet av denne perioden vil motta det dobbelte av den normale utbetalingen (det betyr at vi betaler $30,000 XNUMX USD for en stor autentiseringssårbarhet!)

• MSA-konkurranse på Black Hat
  • Kom og vis oss dine 1337-ferdigheter og vinn en Xbox One, Surface 3 eller ett års full MSDN-tilgang
  • Kom og besøk oss i Microsoft Networking Lounge, 5.–6. august, i Mandalay Bay for å se fullstendige regler og delta

• Ekstern app
  • RemoteApp lar brukere kjøre Windows-apper som er vert i Azure hvor som helst og på en rekke enheter
  • RemoteApp legges til som en ny egenskap for Online Services Bug Bounty Program og alle vanlige vilkår og utbetalingsregler gjelder

kilde: Microsoft