Microsoft ogłasza rozszerzenie programów Security Bounty

Firma Microsoft oferuje płatności bezpośrednie w zamian za zgłaszanie określonych rodzajów luk w zabezpieczeniach i technik wykorzystywania. Microsoft ogłosił dzisiaj dodatkowe rozszerzenia Programy nagród firmy Microsoft na przykład podniesienie maksymalnej nagrody Bounty for Defense z 50,000 100,000 USD do XNUMX XNUMX USD, nowy okres premiowy za luki w uwierzytelnianiu w ramach usługi Online Services Bug Bounty i kilka innych. Przeczytaj o nich poniżej.

Zmiany w programie Bounty for Defense odzwierciedlają ciągłą ewolucję programu Microsoft Bounty, opartą na opiniach i możliwościach przedstawionych nam przez społeczność badań nad bezpieczeństwem.

• Podniesienie nagrody za obronę z 50,000 100,000 USD do XNUMX XNUMX USD
  • Stawia obronę na równi z ofensywą
  • Nagradza obrońcę powieści w równym stopniu za jego badania

Ta ciągła ewolucja obejmuje nowe podejście do Program Bug Bounty w usługach online:

• Luki w uwierzytelnianiu otrzymają podwójną wypłatę bounty
  • Luki w zabezpieczeniach kont Microsoft (MSA) i Azure Active Directory (AAD)
  • Okres premiowy potrwa od 5 sierpnia 2015 do 5 października 2015
  • Wszystkie wypłaty w tym okresie otrzymają dwukrotność normalnej wypłaty (oznacza to, że zapłacimy 30,000 XNUMX USD za świetną lukę w uwierzytelnianiu!)

• Konkurs MSA w Black Hat
  • Przyjdź, pokaż nam swoje umiejętności 1337 i wygraj Xbox One, Surface 3 lub roczny pełny dostęp do MSDN
  • Odwiedź nas w Microsoft Networking Lounge w dniach 5-6 sierpnia w Mandalay Bay, aby zapoznać się z pełnymi zasadami i wziąć udział

• Aplikacja zdalna
  • RemoteApp umożliwia użytkownikom uruchamianie aplikacji Windows hostowanych na platformie Azure w dowolnym miejscu i na różnych urządzeniach
  • RemoteApp jest dodawany jako nowa właściwość Program Bug Bounty w usługach online i obowiązują wszystkie normalne warunki i zasady wypłat

Źródło: Microsoft