Microsoft anunță extinderea programelor de recompense de securitate

Microsoft oferă plăți directe în schimbul raportării anumitor tipuri de vulnerabilități și tehnici de exploatare. Microsoft a anunțat astăzi extinderi suplimentare ale Programe Microsoft Bounty cum ar fi creșterea maximului Bounty for Defense de la 50,000 USD la 100,000 USD, o nouă perioadă de bonus pentru vulnerabilitățile de autentificare în Bug Bounty de servicii online și puține altele. Citiți mai jos despre ele.

Modificările aduse Bounty for Defense reflectă evoluția continuă a programului Microsoft Bounty, bazată pe feedback-ul și oportunitățile oferite de Comunitatea de Cercetare în Securitate.

• Creșterea recompensei pentru apărare de la 50,000 USD la 100,000 USD
  • Aduce apărarea la egalitate cu ofensiva
  • Recompensează apărătorul roman în mod egal pentru cercetarea lor

Această evoluție continuă include o nouă abordare a Programul Bug Bounty de servicii online:

• Vulnerabilitățile de autentificare vor primi recompense duble
  • Vulnerabilitatea Contului Microsoft (MSA) și Azure Active Directory (AAD).
  • Perioada de bonus se va desfășura în perioada 5 august 2015 – 5 octombrie 2015
  • Toate plățile din această perioadă vor primi de două ori plățile normale (adică vom plăti 30,000 USD pentru o mare vulnerabilitate de autentificare!)

• Concurs MSA la Black Hat
  • Vino să ne arăți abilitățile tale 1337 și câștigă un Xbox One, Surface 3 sau un an de acces complet MSDN
  • Vino să ne vizitezi la Microsoft Networking Lounge, 5-6 august, în Mandalay Bay pentru a revizui regulile complete și pentru a participa

• Aplicație de la distanță
  • RemoteApp permite utilizatorilor să ruleze aplicații Windows găzduite în Azure oriunde și pe o varietate de dispozitive
  • RemoteApp este adăugată ca o nouă proprietate a Programul Bug Bounty de servicii online și se aplică toți termenii obișnuiți și regulile de plată

Sursa: Microsoft