Microsoft ogłasza rozszerzenie programów Security Bounty
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft oferuje płatności bezpośrednie w zamian za zgłaszanie określonych rodzajów luk w zabezpieczeniach i technik wykorzystywania. Microsoft ogłosił dzisiaj dodatkowe rozszerzenia Programy nagród firmy Microsoft na przykład podniesienie maksymalnej nagrody Bounty for Defense z 50,000 100,000 USD do XNUMX XNUMX USD, nowy okres premiowy za luki w uwierzytelnianiu w ramach usługi Online Services Bug Bounty i kilka innych. Przeczytaj o nich poniżej.
Zmiany w programie Bounty for Defense odzwierciedlają ciągłą ewolucję programu Microsoft Bounty, opartą na opiniach i możliwościach przedstawionych nam przez społeczność badań nad bezpieczeństwem.
- Podniesienie nagrody za obronę z 50,000 100,000 USD do XNUMX XNUMX USD
- Stawia obronę na równi z ofensywą
- Nagradza obrońcę powieści w równym stopniu za jego badania
Ta ciągła ewolucja obejmuje nowe podejście do Program Bug Bounty w usługach online:
- Luki w uwierzytelnianiu otrzymają podwójną wypłatę bounty
- Luki w zabezpieczeniach kont Microsoft (MSA) i Azure Active Directory (AAD)
- Okres premiowy potrwa od 5 sierpnia 2015 do 5 października 2015
- Wszystkie wypłaty w tym okresie otrzymają dwukrotność normalnej wypłaty (oznacza to, że zapłacimy 30,000 XNUMX USD za świetną lukę w uwierzytelnianiu!)
- Konkurs MSA w Black Hat
- Przyjdź, pokaż nam swoje umiejętności 1337 i wygraj Xbox One, Surface 3 lub roczny pełny dostęp do MSDN
- Odwiedź nas w Microsoft Networking Lounge w dniach 5-6 sierpnia w Mandalay Bay, aby zapoznać się z pełnymi zasadami i wziąć udział
- Aplikacja zdalna
- RemoteApp umożliwia użytkownikom uruchamianie aplikacji Windows hostowanych na platformie Azure w dowolnym miejscu i na różnych urządzeniach
- RemoteApp jest dodawany jako nowa właściwość Program Bug Bounty w usługach online i obowiązują wszystkie normalne warunki i zasady wypłat
Źródło: Microsoft