Microsoft rozszerza program Bug Bounty na Azure, Project Spartan i Sway.com

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Microsoft Aktualności 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft Security

Firma Microsoft ogłosiła dzisiaj znaczące rozszerzenia programów Microsoft Bounty Programs, które nagradzają programistów i badaczy bezpieczeństwa za znajdowanie błędów bezpieczeństwa w produktach i usługach firmy Microsoft. Microsoft dodaje do tej listy programów Azure, Project Spartan i Sway.com.

  • Lazur
    • Azure to platforma chmury firmy Microsoft i szkielet usług firmy Microsoft w chmurze.
    • Program ten będzie obejmował szereg usług Azure, takich jak: maszyny wirtualne Azure, usługi w chmurze Azure, Azure Storage, Azure Active Directory i wiele innych
  • Sway.com
    • Sway.com to aplikacja internetowa, która pozwala użytkownikom wyrażać pomysły w zupełnie nowy sposób na wielu urządzeniach i platformach
  • Podniesienie maksymalnej wypłaty za program nagród za usługi online
    • Zapłacimy do 15,000 XNUMX USD za krytyczne błędy, jak zawsze, więcej za bardziej znaczące i lepiej udokumentowane błędy.
  • Projekt Spartan Bug Bounty
    • Nowa przeglądarka Microsoftu będzie furtką do Internetu dla milionów użytkowników, gdy system Windows 10 zostanie uruchomiony jeszcze w tym roku. Zabezpieczenie tej platformy jest najwyższym priorytetem dla zespołu ds. przeglądarek.
    • To zlecenie obejmuje zdalne wykonanie kodu i ucieczki z piaskownicy, a także błędy bezpieczeństwa na poziomie projektu.
      • Zawsze używaj najnowszej wersji wydanej w Windows 10 Technical Preview
    • Microsoft zapłaci do 15,000 XNUMX USD za zgłoszone w Projekcie Spartan luki w zabezpieczeniach, szczegóły można zobaczyć w programie REGULAMIN. Nie wahaj się, ponieważ projekt Spartan Bug Bounty będzie trwał od 22 kwietnia 2015 r. do 22 czerwca 2015 r.
      • Nagrody za Spartan są podzielone według wagi zgłoszonego problemu, a także jakości dokumentacji i tego, jak powtarzalny jest problem.

Microsoft ma już Obejście łagodzące nagroda i Nagroda bonusowa za Obronę który oferuje do 100,000 8.1 USD na nowatorskie metody obchodzenia aktywnych środków łagodzących (np. ASLR i DEP) w najnowszej wydanej wersji systemu operacyjnego (obecnie Windows 2012 i Server 2 R50,000) oraz premię do XNUMX XNUMX USD za praktyczne techniki obronne dla zgłoszone obejście. Jest jeden dodatek do zlecenia Obejście łagodzenia:

  • Ucieczka Hyper-V
    • Gość u gospodarza
    • Gość-gość
    • DoS typu Guest-to-Host (niedystrybuowane, od jednego gościa)

Źródło: Microsoft

Więcej na tematy: lazur, Nagroda za błąd, Microsoft, Programy, projekt Spartan, bezpieczeństwo, Kołysać

Microsoft Aktualności

Microsoft Aktualności Tarcza

Wiadomości

Microsoft News to dawny zespół newsroomu MSPowerUser. Obecnie współpracujemy z różnymi dziennikarzami i reporterami, którzy przekazują nam informacje o nowościach i wydarzeniach.