โปรแกรม Microsoft 365 Insider Bug Bounty มาแล้ว มูลค่าสูงสุดถึง $30 สำหรับการคว้า
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หมายเหตุสำคัญ
- Microsoft จะเพิ่มรางวัลสูงสุดเป็นสองเท่าสำหรับข้อบกพร่องร้ายแรงที่พบในรุ่น Insider เป็น 30,000 เหรียญสหรัฐ
- ขอบเขตของโปรแกรมขยายออกไปเพื่อรวมประเภทช่องโหว่เพิ่มเติม (เช่น การข้ามคุณลักษณะด้านความปลอดภัย) และผลิตภัณฑ์ (เช่น Microsoft OneNote)
- ระบบการให้รางวัลแบบแบ่งระดับตามความรุนแรงของช่องโหว่และคุณภาพของรายงานถูกนำมาใช้
Microsoft กำลังปรับปรุงการค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในชุดเพิ่มประสิทธิภาพการทำงานยอดนิยมเวอร์ชันก่อนเผยแพร่ บริษัทประกาศในวันนี้ว่าจะเพิ่มรางวัลสูงสุดเป็นสองเท่าสำหรับข้อบกพร่องร้ายแรงที่พบใน Microsoft 365 Insider builds ซึ่งเพิ่มระดับเป็น 30,000 เหรียญสหรัฐ
ความเคลื่อนไหวนี้มาพร้อมกับการขยายขอบเขตของโปรแกรม ซึ่งครอบคลุมประเภทและผลิตภัณฑ์ที่มีช่องโหว่ที่หลากหลายมากขึ้น เช่น ช่องโหว่ที่ไม่ได้รับการรายงานก่อนหน้านี้ซึ่งเลี่ยงผ่านฟีเจอร์ความปลอดภัยหรือส่งผลกระทบต่อ Microsoft OneNote ก็มีสิทธิ์ได้รับรางวัลแล้ว
นอกจากนี้ ยังมีการนำระบบการให้รางวัลแบบแบ่งระดับมาใช้ โดยเสนอการจ่ายเงินที่แตกต่างกันตามความรุนแรงของช่องโหว่และคุณภาพของรายงานที่ส่งมา
“เรากำลังพัฒนาโปรแกรมค่าหัวของเราอย่างต่อเนื่องเพื่อก้าวนำหน้าในภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา”
Bruce Robinson จาก Microsoft Security Response Center (MSRC) กล่าว
นักวิจัยที่สนใจเข้าร่วมสามารถเข้าร่วมโปรแกรม Microsoft 365 Insider และส่งผลการค้นพบผ่านทางพอร์ทัลนักวิจัย MSRC
การอัปเดตนี้เน้นย้ำถึงความมุ่งมั่นอย่างต่อเนื่องของ Microsoft ในการทำงานร่วมกับชุมชนการวิจัยด้านความปลอดภัยเพื่อระบุและแก้ไขปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น ก่อนที่ผู้ประสงค์ร้ายจะสามารถหาประโยชน์ได้
More ที่นี่
