Program Microsoft 365 Insider Bug Bounty jest już dostępny, a do wygrania jest aż do 30 XNUMX dolarów
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Kluczowe uwagi
- Microsoft podwaja maksymalną nagrodę za krytyczne błędy wykryte w kompilacjach Insider do 30,000 XNUMX USD.
- Zakres programu rozszerza się, obejmując więcej typów luk w zabezpieczeniach (np. obejście funkcji zabezpieczeń) i produktów (np. Microsoft OneNote).
- Wprowadzono wielopoziomowy system nagród oparty na wadze podatności i jakości raportów.
Firma Microsoft podnosi poprzeczkę, aby znaleźć i naprawić luki w zabezpieczeniach w przedpremierowych wersjach swojego popularnego pakietu biurowego. Firma ogłosiła dzisiaj, że podwaja maksymalną nagrodę za krytyczne błędy wykryte w kompilacjach programu Microsoft 365 Insider, podnosząc poprzeczkę do oszałamiającej kwoty 30,000 XNUMX dolarów.
Posunięcie to wiąże się z rozszerzeniem zakresu programu, który obejmuje obecnie szerszą gamę typów i produktów podatnych na ataki. Niezgłoszone wcześniej luki w zabezpieczeniach, które na przykład omijają funkcje zabezpieczeń lub wpływają na program Microsoft OneNote, teraz kwalifikują się do nagród.
Dodatkowo wdrożono wielopoziomowy system nagród oferujący zróżnicowane wypłaty w zależności od wagi luki i jakości przesłanego raportu.
„Nieustannie rozwijamy nasze programy nagród, aby wyprzedzić konkurencję w stale zmieniającym się krajobrazie bezpieczeństwa”
Powiedział Bruce Robinson z Microsoft Security Response Center (MSRC).
Naukowcy zainteresowani uczestnictwem mogą dołączyć do programu Microsoft 365 Insider i przesłać swoje ustalenia za pośrednictwem portalu badawczego MSRC.
Ta aktualizacja podkreśla ciągłe zaangażowanie firmy Microsoft we współpracę ze społecznością badaczy bezpieczeństwa w celu identyfikowania i rozwiązywania potencjalnych problemów związanych z bezpieczeństwem, zanim złoczyńcy będą mogli je wykorzystać.
Więcej tutaj.