Microsoft oznamuje rozšírenie programov Security Bounty
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Microsoft ponúka priame platby výmenou za nahlásenie určitých typov zraniteľností a techník využívania. Microsoft dnes oznámil ďalšie rozšírenia Programy odmien spoločnosti Microsoft ako je zvýšenie maxima odmeny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD, nové bonusové obdobie pre chyby v autentifikácii v Online Services Bug Bounty a niekoľko ďalších. Prečítajte si o nich nižšie.
Zmeny v programe Bounty for Defense odrážajú pokračujúci vývoj programu Microsoft Bounty na základe spätnej väzby a príležitostí, ktoré nám priniesla komunita bezpečnostného výskumu.
- Zvýšenie odmeny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD
- Stavia obranu na rovnakú úroveň ako útok
- Odmeňuje nového obrancu rovnako za ich výskum
Tento pokračujúci vývoj zahŕňa nový prístup k Online služby Bug Bounty Program:
- Chyby v autentifikácii dostanú dvojnásobnú odmenu
- Zraniteľnosť účtu Microsoft (MSA) a Azure Active Directory (AAD).
- Bonusové obdobie bude trvať od 5. augusta 2015 do 5. októbra 2015
- Všetky výplaty počas tohto obdobia dostanú dvojnásobok bežnej výplaty (to znamená, že zaplatíme 30,000 XNUMX USD za veľkú chybu zabezpečenia!)
- Súťaž MSA v Black Hat
- Príďte nám ukázať svoje 1337 zručnosti a vyhrajte Xbox One, Surface 3 alebo jeden rok plného prístupu MSDN
- Navštívte nás v Microsoft Networking Lounge, 5. – 6. augusta, v Mandalay Bay, aby ste si prečítali úplné pravidlá a zúčastnili sa
- Vzdialená aplikácia
- RemoteApp umožňuje používateľom spúšťať aplikácie pre Windows hostené v Azure kdekoľvek a na rôznych zariadeniach
- RemoteApp sa pridáva ako nová vlastnosť Online služby Bug Bounty Program a platia všetky bežné podmienky a pravidlá vyplácania
zdroj: Microsoft