Microsoft napoveduje razširitev programov Security Bounty
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft ponuja neposredna plačila v zameno za prijavo določenih vrst ranljivosti in tehnik izkoriščanja. Microsoft je danes napovedal dodatne razširitve Microsoftovi programi Bounty kot je zvišanje najvišje vrednosti Bounty for Defense s 50,000 USD na 100,000 USD, novo bonus obdobje za ranljivosti pri preverjanju pristnosti v spletni storitvi Bug Bounty in nekaj drugih. Preberite o njih spodaj.
Spremembe programa Bounty for Defense odražajo nadaljnji razvoj programa Microsoft Bounty, ki temelji na povratnih informacijah in priložnostih, ki nam jih je prinesla Skupnost za raziskave varnosti.
- Dvig nagrade za obrambo s 50,000 USD na 100,000 USD
- Postavi obrambo v raven z napadom
- Zagovornika romana enako nagradi za njihovo raziskavo
Ta nadaljnji razvoj vključuje nov pristop k Program za nagrajevanje napak pri spletnih storitvah:
- Ranljivosti pri preverjanju pristnosti bodo prejele dvojna izplačila
- Ranljivosti za Microsoftov račun (MSA) in Azure Active Directory (AAD).
- Bonusno obdobje bo trajalo od 5. avgusta 2015 do 5. oktobra 2015
- Vsa izplačila v tem obdobju bodo prejela dvakratno običajno izplačilo (to pomeni, da bomo plačali 30,000 USD za veliko ranljivost pri preverjanju pristnosti!)
- Tekmovanje MSA na Black Hatu
- Pokažite nam svoje 1337 spretnosti in osvojite Xbox One, Surface 3 ali eno leto polnega dostopa do MSDN
- Obiščite nas v Microsoft Networking Lounge od 5. do 6. avgusta v zalivu Mandalay, da si ogledate vsa pravila in sodelujete
- Oddaljena aplikacija
- RemoteApp uporabnikom omogoča izvajanje aplikacij Windows, ki gostujejo v Azure, kjer koli in na različnih napravah
- RemoteApp se dodaja kot nova lastnost Program za nagrajevanje napak pri spletnih storitvah in veljajo vsi redni pogoji in pravila izplačil
vir: Microsoft