Microsoft anuncia expansão dos programas de recompensas de segurança
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft está oferecendo pagamentos diretos em troca da denúncia de certos tipos de vulnerabilidades e técnicas de exploração. A Microsoft anunciou hoje expansões adicionais do Programas de recompensas da Microsoft como aumentar o máximo do Bounty for Defense de $ 50,000 USD para $ 100,000 USD, novo período de bônus para vulnerabilidades de autenticação no Online Services Bug Bounty e alguns outros. Leia sobre eles abaixo.
As alterações no Bounty for Defense refletem a evolução contínua do Microsoft Bounty Program, com base no feedback e nas oportunidades que recebemos da Security Research Community.
- Aumentando a recompensa pela defesa de US$ 50,000 para US$ 100,000
- Leva a defesa a par com o ataque
- Recompensa o novo defensor igualmente por sua pesquisa
Esta evolução contínua inclui uma nova abordagem ao Programa de recompensas de bugs de serviços online:
- As vulnerabilidades de autenticação receberão pagamentos de recompensa dupla
- Vulnerabilidades da Conta da Microsoft (MSA) e do Azure Active Directory (AAD)
- O período de bônus será de 5 de agosto de 2015 a 5 de outubro de 2015
- Todos os pagamentos durante esse período receberão o dobro do pagamento normal (isso significa que pagaremos US$ 30,000 por uma grande vulnerabilidade de autenticação!)
- Concurso MSA na Black Hat
- Venha nos mostrar suas habilidades no 1337 e ganhe um Xbox One, Surface 3 ou um ano de acesso total ao MSDN
- Venha nos visitar no Microsoft Networking Lounge, de 5 a 6 de agosto, em Mandalay Bay para revisar as regras completas e participar
- Aplicativo remoto
- RemoteApp permite que os usuários executem aplicativos do Windows hospedados no Azure em qualquer lugar e em vários dispositivos
- RemoteApp está sendo adicionado como uma nova propriedade do Programa de recompensas de bugs de serviços online e todos os termos regulares e regras de pagamento se aplicam
Fonte: Microsoft