Programul Microsoft 365 Insider Bug Bounty este aici, până la 30 USD

Acasă » Noutăţi

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de

by Devesh Beri 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Note cheie

  • Microsoft dublează recompensa maximă pentru erorile critice găsite în versiunile Insider la 30,000 USD.
  • Domeniul de aplicare al programului se extinde pentru a include mai multe tipuri de vulnerabilități (de exemplu, ocolirea caracteristicilor de securitate) și produse (de exemplu, Microsoft OneNote).
  • Este introdus un sistem de recompensă pe niveluri bazat pe severitatea vulnerabilității și calitatea raportului.

Microsoft ridică avantajul pentru a găsi și remedia vulnerabilitățile de securitate în versiunile de pre-lansare ale popularei sale suite de productivitate. Compania a anunțat astăzi că dublează recompensa maximă pentru erorile critice găsite în versiunile Microsoft 365 Insider, ridicând ștacheta la 30,000 USD.

Această mișcare vine alături de extinderea domeniului de aplicare a programului, cuprinzând acum o gamă mai largă de tipuri și produse de vulnerabilitate. Vulnerabilitățile neraportate anterior care ocolesc funcțiile de securitate sau care afectează Microsoft OneNote, de exemplu, sunt acum eligibile pentru recompense.

În plus, a fost implementat un sistem de atribuire pe niveluri, oferind plăți diferite în funcție de gravitatea vulnerabilității și de calitatea raportului transmis.

„Ne evoluăm în mod constant programele noastre de recompense pentru a rămâne în fruntea curbei în peisajul securității în continuă schimbare.”

A spus Bruce Robinson de la Microsoft Security Response Center (MSRC).

Cercetătorii interesați să participe se pot alătura programului Microsoft 365 Insider și își pot trimite concluziile prin intermediul portalului pentru cercetători MSRC.

Această actualizare evidențiază angajamentul continuu al Microsoft de a colabora cu comunitatea de cercetare în domeniul securității pentru a identifica și aborda potențialele probleme de securitate înainte ca actorii rău intenționați să le poată exploata.

Mai Mult aici.

Mai multe despre subiecte: Bounty Bug

Devesh Beri

Devesh Beri Scut

Jurnalist tehnic

Acestea sunt lucrurile care mă motivează - crearea de conținut informativ și util, urmărirea pasiunii mele pentru sporturile cu motor și muzică, implicarea în expediții, menținerea unui stil de viață sănătos și petrecerea timpului cu adorabila mea pisică Taco.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *