Microsoft ประกาศขยายโปรแกรม Security Bounty

Microsoft เสนอการชำระเงินโดยตรงเพื่อแลกกับการรายงานช่องโหว่บางประเภทและเทคนิคการแสวงหาผลประโยชน์ ไมโครซอฟท์ประกาศเปิดตัวส่วนขยายเพิ่มเติมของ โปรแกรม Microsoft Bounty เช่นการเพิ่ม Bounty for Defense สูงสุดจาก $50,000 USD เป็น $100,000 USD ระยะเวลาโบนัสใหม่สำหรับช่องโหว่การตรวจสอบสิทธิ์ใน Online Services Bug Bounty และอื่นๆ อีกเล็กน้อย อ่านเกี่ยวกับพวกเขาด้านล่าง

การเปลี่ยนแปลงของ Bounty for Defense สะท้อนถึงวิวัฒนาการที่ต่อเนื่องของ Microsoft Bounty Program โดยอิงจากคำติชมและโอกาสที่นำมาจากชุมชนการวิจัยด้านความปลอดภัย

• เพิ่มเงินรางวัลสำหรับการป้องกันจาก 50,000 ดอลลาร์สหรัฐ เป็น 100,000 ดอลลาร์สหรัฐ
  • นำการป้องกันที่เท่าเทียมกับการรุก
  • ให้รางวัลผู้พิทักษ์นวนิยายเท่า ๆ กันสำหรับการวิจัยของพวกเขา

วิวัฒนาการอย่างต่อเนื่องนี้รวมถึงแนวทางใหม่ในการ โปรแกรม Bug Bounty บริการออนไลน์:

• ช่องโหว่การตรวจสอบสิทธิ์จะได้รับการจ่ายเงินรางวัลสองเท่า
  • ช่องโหว่ของบัญชี Microsoft (MSA) และ Azure Active Directory (AAD)
  • ระยะเวลาโบนัสเริ่มตั้งแต่ 5 สิงหาคม 2015 – 5 ตุลาคม 2015
  • การจ่ายเงินทั้งหมดในช่วงเวลานี้จะได้รับสองเท่าของการจ่ายเงินปกติ (ซึ่งหมายความว่าเราจะจ่าย $30,000 USD สำหรับช่องโหว่ในการตรวจสอบสิทธิ์ที่ยอดเยี่ยม!)

• การแข่งขัน MSA ที่ Black Hat
  • มาแสดงทักษะ 1337 ของคุณให้เราเห็นและชนะ Xbox One, Surface 3 หรือการเข้าถึง MSDN เต็มรูปแบบเป็นเวลาหนึ่งปี
  • มาเยี่ยมชมเราที่ Microsoft Networking Lounge วันที่ 5-6 สิงหาคม ในอ่าวมัณฑะเลย์ เพื่อทบทวนกฎทั้งหมดและเข้าร่วม

• แอประยะไกล
  • RemoteApp ให้ผู้ใช้เรียกใช้แอพ Windows ที่โฮสต์ใน Azure ได้ทุกที่และบนอุปกรณ์ที่หลากหลาย
  • กำลังเพิ่ม RemoteApp เป็นคุณสมบัติใหม่ของ โปรแกรม Bug Bounty บริการออนไลน์ และเป็นไปตามเงื่อนไขปกติและกฎการจ่ายเงินทั้งหมด

ที่มา: ไมโครซอฟท์