Microsoft je objavil nagrado v vrednosti 30,000 USD za varnostne ranljivosti v mobilnih aplikacijah Teams

Microsoft je danes objavil razširitev programa Microsoft Applications Bounty na mobilne aplikacije Microsoft Teams. S to razširitvijo bodo varnostni raziskovalci lahko zaslužili do 30,000 $ s poročanjem o kakršnih koli varnostnih ranljivostih v mobilnih aplikacijah Teams.

Podrobnosti o nagradah za Microsoft Teams:

• Bounty Awards na podlagi scenarijev: Nagrade od 15,000 do 30,000 USD za 2 nagradi na podlagi scenarijev, osredotočeni na ranljivosti, ki imajo največji možni vpliv na zasebnost in varnost strank.
• Splošne nagrade Bounty: Nagrade od 500 do 15,000 USD za druga primerna poročila o ranljivosti za mobilne aplikacije Teams iOS in Android.
• Namizje Teams: Oddaje za namizni odjemalec Teams bodo še naprej podeljevali v okviru programa Applications Bounty.
• Ekipe na spletu: Prijave za spletne storitve Teams se bodo še naprej podeljevale v okviru programa Online Services Bounty.
• Točke programa za priznanje raziskovalcev: Veljavna poročila za raziskave mobilnih aplikacij Microsoft Teams so upravičena do 2-kratnega bonusnega množitelja v okviru programa za priznanje raziskovalcev. Prislužene točke prispevajo k vaši upravičenosti do letnega seznama najbolj dragocenih varnostnih raziskovalcev MSRC.

vir: Microsoft