Microsoft tillkännager utökning av säkerhetsbounty-program

Microsoft erbjuder direktbetalningar i utbyte mot att rapportera vissa typer av sårbarheter och utnyttjandetekniker. Microsoft tillkännagav idag ytterligare expansioner av Microsoft Bounty-program som att höja Bounty for Defense maximum från $50,000 100,000 USD till $XNUMX XNUMX USD, ny bonusperiod för autentiseringssårbarheter i Online Services Bug Bounty och några andra. Läs om dem nedan.

Förändringarna av Bounty for Defense återspeglar den fortsatta utvecklingen av Microsoft Bounty-programmet, baserat på feedback och möjligheter som vi fått från säkerhetsforskningsgemenskapen.

• Öka belöningen för försvar från $50,000 100,000 USD till $XNUMX XNUMX USD
  • Tar upp försvaret i paritet med offensiven
  • Belönar romanförsvararen lika för sin forskning

Denna fortsatta utveckling inkluderar ett nytt förhållningssätt till Onlinetjänster Bug Bounty Program:

• Autentiseringssårbarheter kommer att få dubbla bounty-utbetalningar
  • Microsoft Account (MSA) och Azure Active Directory (AAD) sårbarheter
  • Bonusperioden löper från 5 augusti 2015 till 5 oktober 2015
  • Alla utbetalningar under denna period kommer att få två gånger den normala utbetalningen (det betyder att vi kommer att betala $30,000 XNUMX USD för en stor autentiseringssårbarhet!)

• MSA-tävling på Black Hat
  • Kom och visa oss dina 1337-kunskaper och vinn en Xbox One, Surface 3 eller ett års full MSDN-åtkomst
  • Kom och besök oss på Microsoft Networking Lounge, 5-6 augusti, i Mandalay Bay för att se fullständiga regler och för att delta

• Fjärrapp
  • RemoteApp låter användare köra Windows-appar som finns i Azure var som helst och på en mängd olika enheter
  • RemoteApp läggs till som en ny egenskap för Onlinetjänster Bug Bounty Program och alla vanliga villkor och utbetalningsregler gäller

Källa: Microsoft