Microsoft ประกาศขยายโปรแกรม Security Bounty
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft เสนอการชำระเงินโดยตรงเพื่อแลกกับการรายงานช่องโหว่บางประเภทและเทคนิคการแสวงหาผลประโยชน์ ไมโครซอฟท์ประกาศเปิดตัวส่วนขยายเพิ่มเติมของ โปรแกรม Microsoft Bounty เช่นการเพิ่ม Bounty for Defense สูงสุดจาก $50,000 USD เป็น $100,000 USD ระยะเวลาโบนัสใหม่สำหรับช่องโหว่การตรวจสอบสิทธิ์ใน Online Services Bug Bounty และอื่นๆ อีกเล็กน้อย อ่านเกี่ยวกับพวกเขาด้านล่าง
การเปลี่ยนแปลงของ Bounty for Defense สะท้อนถึงวิวัฒนาการที่ต่อเนื่องของ Microsoft Bounty Program โดยอิงจากคำติชมและโอกาสที่นำมาจากชุมชนการวิจัยด้านความปลอดภัย
- เพิ่มเงินรางวัลสำหรับการป้องกันจาก 50,000 ดอลลาร์สหรัฐ เป็น 100,000 ดอลลาร์สหรัฐ
- นำการป้องกันที่เท่าเทียมกับการรุก
- ให้รางวัลผู้พิทักษ์นวนิยายเท่า ๆ กันสำหรับการวิจัยของพวกเขา
วิวัฒนาการอย่างต่อเนื่องนี้รวมถึงแนวทางใหม่ในการ โปรแกรม Bug Bounty บริการออนไลน์:
- ช่องโหว่การตรวจสอบสิทธิ์จะได้รับการจ่ายเงินรางวัลสองเท่า
- ช่องโหว่ของบัญชี Microsoft (MSA) และ Azure Active Directory (AAD)
- ระยะเวลาโบนัสเริ่มตั้งแต่ 5 สิงหาคม 2015 – 5 ตุลาคม 2015
- การจ่ายเงินทั้งหมดในช่วงเวลานี้จะได้รับสองเท่าของการจ่ายเงินปกติ (ซึ่งหมายความว่าเราจะจ่าย $30,000 USD สำหรับช่องโหว่ในการตรวจสอบสิทธิ์ที่ยอดเยี่ยม!)
- การแข่งขัน MSA ที่ Black Hat
- มาแสดงทักษะ 1337 ของคุณให้เราเห็นและชนะ Xbox One, Surface 3 หรือการเข้าถึง MSDN เต็มรูปแบบเป็นเวลาหนึ่งปี
- มาเยี่ยมชมเราที่ Microsoft Networking Lounge วันที่ 5-6 สิงหาคม ในอ่าวมัณฑะเลย์ เพื่อทบทวนกฎทั้งหมดและเข้าร่วม
- แอประยะไกล
- RemoteApp ให้ผู้ใช้เรียกใช้แอพ Windows ที่โฮสต์ใน Azure ได้ทุกที่และบนอุปกรณ์ที่หลากหลาย
- กำลังเพิ่ม RemoteApp เป็นคุณสมบัติใหม่ของ โปรแกรม Bug Bounty บริการออนไลน์ และเป็นไปตามเงื่อนไขปกติและกฎการจ่ายเงินทั้งหมด
ที่มา: ไมโครซอฟท์