Program Microsoft 365 Insider Bug Bounty jest już dostępny, a do wygrania jest aż do 30 XNUMX dolarów

Strona główna » Aktualności

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany

by Devesh Beri 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Microsoft podwaja maksymalną nagrodę za krytyczne błędy wykryte w kompilacjach Insider do 30,000 XNUMX USD.
  • Zakres programu rozszerza się, obejmując więcej typów luk w zabezpieczeniach (np. obejście funkcji zabezpieczeń) i produktów (np. Microsoft OneNote).
  • Wprowadzono wielopoziomowy system nagród oparty na wadze podatności i jakości raportów.

Firma Microsoft podnosi poprzeczkę, aby znaleźć i naprawić luki w zabezpieczeniach w przedpremierowych wersjach swojego popularnego pakietu biurowego. Firma ogłosiła dzisiaj, że podwaja maksymalną nagrodę za krytyczne błędy wykryte w kompilacjach programu Microsoft 365 Insider, podnosząc poprzeczkę do oszałamiającej kwoty 30,000 XNUMX dolarów.

Posunięcie to wiąże się z rozszerzeniem zakresu programu, który obejmuje obecnie szerszą gamę typów i produktów podatnych na ataki. Niezgłoszone wcześniej luki w zabezpieczeniach, które na przykład omijają funkcje zabezpieczeń lub wpływają na program Microsoft OneNote, teraz kwalifikują się do nagród.

Dodatkowo wdrożono wielopoziomowy system nagród oferujący zróżnicowane wypłaty w zależności od wagi luki i jakości przesłanego raportu.

„Nieustannie rozwijamy nasze programy nagród, aby wyprzedzić konkurencję w stale zmieniającym się krajobrazie bezpieczeństwa”

Powiedział Bruce Robinson z Microsoft Security Response Center (MSRC).

Naukowcy zainteresowani uczestnictwem mogą dołączyć do programu Microsoft 365 Insider i przesłać swoje ustalenia za pośrednictwem portalu badawczego MSRC.

Ta aktualizacja podkreśla ciągłe zaangażowanie firmy Microsoft we współpracę ze społecznością badaczy bezpieczeństwa w celu identyfikowania i rozwiązywania potencjalnych problemów związanych z bezpieczeństwem, zanim złoczyńcy będą mogli je wykorzystać.

Więcej tutaj.

Więcej na tematy: Nagroda za błąd

Devesh Beri

Devesh Beri Tarcza

Dziennikarz techniczny

To mnie motywuje – tworzenie przydatnych i informacyjnych treści, realizowanie swojej pasji do sportów motorowych i muzyki, organizowanie wypraw, prowadzenie zdrowego trybu życia i spędzanie czasu z moim uroczym kotem Taco.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *