Microsoft anuncia expansão dos programas de recompensas de segurança

A Microsoft está oferecendo pagamentos diretos em troca da denúncia de certos tipos de vulnerabilidades e técnicas de exploração. A Microsoft anunciou hoje expansões adicionais do Programas de recompensas da Microsoft como aumentar o máximo do Bounty for Defense de $ 50,000 USD para $ 100,000 USD, novo período de bônus para vulnerabilidades de autenticação no Online Services Bug Bounty e alguns outros. Leia sobre eles abaixo.

As alterações no Bounty for Defense refletem a evolução contínua do Microsoft Bounty Program, com base no feedback e nas oportunidades que recebemos da Security Research Community.

• Aumentando a recompensa pela defesa de US$ 50,000 para US$ 100,000
  • Leva a defesa a par com o ataque
  • Recompensa o novo defensor igualmente por sua pesquisa

Esta evolução contínua inclui uma nova abordagem ao Programa de recompensas de bugs de serviços online:

• As vulnerabilidades de autenticação receberão pagamentos de recompensa dupla
  • Vulnerabilidades da Conta da Microsoft (MSA) e do Azure Active Directory (AAD)
  • O período de bônus será de 5 de agosto de 2015 a 5 de outubro de 2015
  • Todos os pagamentos durante esse período receberão o dobro do pagamento normal (isso significa que pagaremos US$ 30,000 por uma grande vulnerabilidade de autenticação!)

• Concurso MSA na Black Hat
  • Venha nos mostrar suas habilidades no 1337 e ganhe um Xbox One, Surface 3 ou um ano de acesso total ao MSDN
  • Venha nos visitar no Microsoft Networking Lounge, de 5 a 6 de agosto, em Mandalay Bay para revisar as regras completas e participar

• Aplicativo remoto
  • RemoteApp permite que os usuários executem aplicativos do Windows hospedados no Azure em qualquer lugar e em vários dispositivos
  • RemoteApp está sendo adicionado como uma nova propriedade do Programa de recompensas de bugs de serviços online e todos os termos regulares e regras de pagamento se aplicam

Fonte: Microsoft