Microsoft 365 Insider Bug Bounty-programmet är här, upp till $30 XNUMX att köpa
1 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Viktiga anteckningar
- Microsoft fördubblar den maximala belöningen för kritiska buggar som hittas i Insider-byggen till $30,000 XNUMX USD.
- Programomfattningen utökas till att omfatta fler sårbarhetstyper (t.ex. förbikoppling av säkerhetsfunktioner) och produkter (t.ex. Microsoft OneNote).
- Belöningssystem baserat på sårbarhetens svårighetsgrad och rapportkvalitet införs.
Microsoft satsar på att hitta och åtgärda säkerhetsbrister i förhandsversioner av sin populära produktivitetssvit. Företaget meddelade idag att det fördubblar den maximala belöningen för kritiska buggar som finns i Microsoft 365 Insider-byggen, vilket höjer ribban till svindlande 30,000 XNUMX USD.
Detta drag kommer tillsammans med att utöka programmets omfattning, och nu omfattar ett bredare utbud av sårbarhetstyper och produkter. Tidigare orapporterade sårbarheter som kringgår säkerhetsfunktioner eller påverkar Microsoft OneNote, till exempel, är nu berättigade till belöningar.
Dessutom har ett prissystem med nivåer implementerats som erbjuder varierande utbetalningar baserat på hur allvarlig sårbarheten är och kvaliteten på den inlämnade rapporten.
"Vi utvecklar ständigt våra bounty-program för att ligga före kurvan i det ständigt föränderliga säkerhetslandskapet,"
Sa Bruce Robinson från Microsoft Security Response Center (MSRC).
Forskare som är intresserade av att delta kan gå med i Microsoft 365 Insider-programmet och skicka in sina resultat via MSRC Researcher Portal.
Den här uppdateringen belyser Microsofts fortsatta engagemang för att arbeta med säkerhetsforskningsgemenskapen för att identifiera och åtgärda potentiella säkerhetsproblem innan illvilliga aktörer kan utnyttja dem.
Snarare här.
