Microsoft anunță extinderea programelor de recompense de securitate
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft oferă plăți directe în schimbul raportării anumitor tipuri de vulnerabilități și tehnici de exploatare. Microsoft a anunțat astăzi extinderi suplimentare ale Programe Microsoft Bounty cum ar fi creșterea maximului Bounty for Defense de la 50,000 USD la 100,000 USD, o nouă perioadă de bonus pentru vulnerabilitățile de autentificare în Bug Bounty de servicii online și puține altele. Citiți mai jos despre ele.
Modificările aduse Bounty for Defense reflectă evoluția continuă a programului Microsoft Bounty, bazată pe feedback-ul și oportunitățile oferite de Comunitatea de Cercetare în Securitate.
- Creșterea recompensei pentru apărare de la 50,000 USD la 100,000 USD
- Aduce apărarea la egalitate cu ofensiva
- Recompensează apărătorul roman în mod egal pentru cercetarea lor
Această evoluție continuă include o nouă abordare a Programul Bug Bounty de servicii online:
- Vulnerabilitățile de autentificare vor primi recompense duble
- Vulnerabilitatea Contului Microsoft (MSA) și Azure Active Directory (AAD).
- Perioada de bonus se va desfășura în perioada 5 august 2015 – 5 octombrie 2015
- Toate plățile din această perioadă vor primi de două ori plățile normale (adică vom plăti 30,000 USD pentru o mare vulnerabilitate de autentificare!)
- Concurs MSA la Black Hat
- Vino să ne arăți abilitățile tale 1337 și câștigă un Xbox One, Surface 3 sau un an de acces complet MSDN
- Vino să ne vizitezi la Microsoft Networking Lounge, 5-6 august, în Mandalay Bay pentru a revizui regulile complete și pentru a participa
- Aplicație de la distanță
- RemoteApp permite utilizatorilor să ruleze aplicații Windows găzduite în Azure oriunde și pe o varietate de dispozitive
- RemoteApp este adăugată ca o nouă proprietate a Programul Bug Bounty de servicii online și se aplică toți termenii obișnuiți și regulile de plată
Sursa: Microsoft