Microsoft tillkännager utökning av säkerhetsbounty-program
2 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft erbjuder direktbetalningar i utbyte mot att rapportera vissa typer av sårbarheter och utnyttjandetekniker. Microsoft tillkännagav idag ytterligare expansioner av Microsoft Bounty-program som att höja Bounty for Defense maximum från $50,000 100,000 USD till $XNUMX XNUMX USD, ny bonusperiod för autentiseringssårbarheter i Online Services Bug Bounty och några andra. Läs om dem nedan.
Förändringarna av Bounty for Defense återspeglar den fortsatta utvecklingen av Microsoft Bounty-programmet, baserat på feedback och möjligheter som vi fått från säkerhetsforskningsgemenskapen.
- Öka belöningen för försvar från $50,000 100,000 USD till $XNUMX XNUMX USD
- Tar upp försvaret i paritet med offensiven
- Belönar romanförsvararen lika för sin forskning
Denna fortsatta utveckling inkluderar ett nytt förhållningssätt till Onlinetjänster Bug Bounty Program:
- Autentiseringssårbarheter kommer att få dubbla bounty-utbetalningar
- Microsoft Account (MSA) och Azure Active Directory (AAD) sårbarheter
- Bonusperioden löper från 5 augusti 2015 till 5 oktober 2015
- Alla utbetalningar under denna period kommer att få två gånger den normala utbetalningen (det betyder att vi kommer att betala $30,000 XNUMX USD för en stor autentiseringssårbarhet!)
- MSA-tävling på Black Hat
- Kom och visa oss dina 1337-kunskaper och vinn en Xbox One, Surface 3 eller ett års full MSDN-åtkomst
- Kom och besök oss på Microsoft Networking Lounge, 5-6 augusti, i Mandalay Bay för att se fullständiga regler och för att delta
- Fjärrapp
- RemoteApp låter användare köra Windows-appar som finns i Azure var som helst och på en mängd olika enheter
- RemoteApp läggs till som en ny egenskap för Onlinetjänster Bug Bounty Program och alla vanliga villkor och utbetalningsregler gäller
Källa: Microsoft