Microsoft napoveduje razširitev programov Security Bounty

Microsoft ponuja neposredna plačila v zameno za prijavo določenih vrst ranljivosti in tehnik izkoriščanja. Microsoft je danes napovedal dodatne razširitve Microsoftovi programi Bounty kot je zvišanje najvišje vrednosti Bounty for Defense s 50,000 USD na 100,000 USD, novo bonus obdobje za ranljivosti pri preverjanju pristnosti v spletni storitvi Bug Bounty in nekaj drugih. Preberite o njih spodaj.

Spremembe programa Bounty for Defense odražajo nadaljnji razvoj programa Microsoft Bounty, ki temelji na povratnih informacijah in priložnostih, ki nam jih je prinesla Skupnost za raziskave varnosti.

• Dvig nagrade za obrambo s 50,000 USD na 100,000 USD
  • Postavi obrambo v raven z napadom
  • Zagovornika romana enako nagradi za njihovo raziskavo

Ta nadaljnji razvoj vključuje nov pristop k Program za nagrajevanje napak pri spletnih storitvah:

• Ranljivosti pri preverjanju pristnosti bodo prejele dvojna izplačila
  • Ranljivosti za Microsoftov račun (MSA) in Azure Active Directory (AAD).
  • Bonusno obdobje bo trajalo od 5. avgusta 2015 do 5. oktobra 2015
  • Vsa izplačila v tem obdobju bodo prejela dvakratno običajno izplačilo (to pomeni, da bomo plačali 30,000 USD za veliko ranljivost pri preverjanju pristnosti!)

• Tekmovanje MSA na Black Hatu
  • Pokažite nam svoje 1337 spretnosti in osvojite Xbox One, Surface 3 ali eno leto polnega dostopa do MSDN
  • Obiščite nas v Microsoft Networking Lounge od 5. do 6. avgusta v zalivu Mandalay, da si ogledate vsa pravila in sodelujete

• Oddaljena aplikacija
  • RemoteApp uporabnikom omogoča izvajanje aplikacij Windows, ki gostujejo v Azure, kjer koli in na različnih napravah
  • RemoteApp se dodaja kot nova lastnost Program za nagrajevanje napak pri spletnih storitvah in veljajo vsi redni pogoji in pravila izplačil

vir: Microsoft