Microsoft oznamuje rozšírenie programov Security Bounty

Spoločnosť Microsoft ponúka priame platby výmenou za nahlásenie určitých typov zraniteľností a techník využívania. Microsoft dnes oznámil ďalšie rozšírenia Programy odmien spoločnosti Microsoft ako je zvýšenie maxima odmeny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD, nové bonusové obdobie pre chyby v autentifikácii v Online Services Bug Bounty a niekoľko ďalších. Prečítajte si o nich nižšie.

Zmeny v programe Bounty for Defense odrážajú pokračujúci vývoj programu Microsoft Bounty na základe spätnej väzby a príležitostí, ktoré nám priniesla komunita bezpečnostného výskumu.

• Zvýšenie odmeny za obranu z 50,000 100,000 USD na XNUMX XNUMX USD
  • Stavia obranu na rovnakú úroveň ako útok
  • Odmeňuje nového obrancu rovnako za ich výskum

Tento pokračujúci vývoj zahŕňa nový prístup k Online služby Bug Bounty Program:

• Chyby v autentifikácii dostanú dvojnásobnú odmenu
  • Zraniteľnosť účtu Microsoft (MSA) a Azure Active Directory (AAD).
  • Bonusové obdobie bude trvať od 5. augusta 2015 do 5. októbra 2015
  • Všetky výplaty počas tohto obdobia dostanú dvojnásobok bežnej výplaty (to znamená, že zaplatíme 30,000 XNUMX USD za veľkú chybu zabezpečenia!)

• Súťaž MSA v Black Hat
  • Príďte nám ukázať svoje 1337 zručnosti a vyhrajte Xbox One, Surface 3 alebo jeden rok plného prístupu MSDN
  • Navštívte nás v Microsoft Networking Lounge, 5. – 6. augusta, v Mandalay Bay, aby ste si prečítali úplné pravidlá a zúčastnili sa

• Vzdialená aplikácia
  • RemoteApp umožňuje používateľom spúšťať aplikácie pre Windows hostené v Azure kdekoľvek a na rôznych zariadeniach
  • RemoteApp sa pridáva ako nová vlastnosť Online služby Bug Bounty Program a platia všetky bežné podmienky a pravidlá vyplácania

zdroj: Microsoft