Microsoft оголошує про розширення програм Security Bounty

Microsoft пропонує прямі платежі в обмін на повідомлення про певні типи вразливостей і методів експлуатації. Сьогодні Microsoft оголосила про додаткові розширення Програми Microsoft Bounty як-от підвищення нагороди за оборону з 50,000 100,000 доларів США до XNUMX XNUMX доларів США, новий бонусний період за вразливості автентифікації в онлайн-сервісах Bug Bounty та деякі інші. Про них читайте нижче.

Зміни в Bounty for Defense відображають постійну еволюцію програми Microsoft Bounty на основі відгуків і можливостей, наданих нам спільнотою досліджень безпеки.

• Підвищення винагороди за оборону з 50,000 100,000 доларів США до XNUMX XNUMX доларів США
  • Виводить захист нарівні з нападом
  • Нагороджує захисника роману однаково за їхні дослідження

Ця постійна еволюція включає новий підхід до Програма отримання помилок онлайн-сервісів:

• Уразливості автентифікації отримають подвійні виплати
  • Уразливості облікового запису Microsoft (MSA) і Azure Active Directory (AAD).
  • Бонусний період триватиме з 5 серпня 2015 року по 5 жовтня 2015 року
  • Усі виплати протягом цього періоду отримають вдвічі більше звичайної виплати (це означає, що ми заплатимо 30,000 XNUMX доларів США за велику вразливість аутентифікації!)

• Конкурс MSA у Black Hat
  • Покажіть нам свої навички 1337 і виграйте Xbox One, Surface 3 або один рік повного доступу до MSDN
  • Завітайте до нас у Microsoft Networking Lounge 5-6 серпня в Мандалай-Бей, щоб переглянути повні правила та взяти участь

• Віддалений додаток
  • RemoteApp дозволяє користувачам запускати програми Windows, розміщені в Azure, у будь-якому місці та на різних пристроях
  • RemoteApp додається як нова властивість Програма отримання помилок онлайн-сервісів і застосовуються всі звичайні умови та правила виплат

джерело: Microsoft