Microsoft rozszerza program Bug Bounty na Azure, Project Spartan i Sway.com
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft ogłosiła dzisiaj znaczące rozszerzenia programów Microsoft Bounty Programs, które nagradzają programistów i badaczy bezpieczeństwa za znajdowanie błędów bezpieczeństwa w produktach i usługach firmy Microsoft. Microsoft dodaje do tej listy programów Azure, Project Spartan i Sway.com.
- Lazur
- Azure to platforma chmury firmy Microsoft i szkielet usług firmy Microsoft w chmurze.
- Program ten będzie obejmował szereg usług Azure, takich jak: maszyny wirtualne Azure, usługi w chmurze Azure, Azure Storage, Azure Active Directory i wiele innych
- Sway.com
- Sway.com to aplikacja internetowa, która pozwala użytkownikom wyrażać pomysły w zupełnie nowy sposób na wielu urządzeniach i platformach
- Podniesienie maksymalnej wypłaty za program nagród za usługi online
- Zapłacimy do 15,000 XNUMX USD za krytyczne błędy, jak zawsze, więcej za bardziej znaczące i lepiej udokumentowane błędy.
- Projekt Spartan Bug Bounty
- Nowa przeglądarka Microsoftu będzie furtką do Internetu dla milionów użytkowników, gdy system Windows 10 zostanie uruchomiony jeszcze w tym roku. Zabezpieczenie tej platformy jest najwyższym priorytetem dla zespołu ds. przeglądarek.
- To zlecenie obejmuje zdalne wykonanie kodu i ucieczki z piaskownicy, a także błędy bezpieczeństwa na poziomie projektu.
- Zawsze używaj najnowszej wersji wydanej w Windows 10 Technical Preview
- Microsoft zapłaci do 15,000 XNUMX USD za zgłoszone w Projekcie Spartan luki w zabezpieczeniach, szczegóły można zobaczyć w programie REGULAMIN. Nie wahaj się, ponieważ projekt Spartan Bug Bounty będzie trwał od 22 kwietnia 2015 r. do 22 czerwca 2015 r.
- Nagrody za Spartan są podzielone według wagi zgłoszonego problemu, a także jakości dokumentacji i tego, jak powtarzalny jest problem.
Microsoft ma już Obejście łagodzące nagroda i Nagroda bonusowa za Obronę który oferuje do 100,000 8.1 USD na nowatorskie metody obchodzenia aktywnych środków łagodzących (np. ASLR i DEP) w najnowszej wydanej wersji systemu operacyjnego (obecnie Windows 2012 i Server 2 R50,000) oraz premię do XNUMX XNUMX USD za praktyczne techniki obronne dla zgłoszone obejście. Jest jeden dodatek do zlecenia Obejście łagodzenia:
- Ucieczka Hyper-V
- Gość u gospodarza
- Gość-gość
- DoS typu Guest-to-Host (niedystrybuowane, od jednego gościa)
Źródło: Microsoft