Microsoft оголошує про розширення програм Security Bounty
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Microsoft пропонує прямі платежі в обмін на повідомлення про певні типи вразливостей і методів експлуатації. Сьогодні Microsoft оголосила про додаткові розширення Програми Microsoft Bounty як-от підвищення нагороди за оборону з 50,000 100,000 доларів США до XNUMX XNUMX доларів США, новий бонусний період за вразливості автентифікації в онлайн-сервісах Bug Bounty та деякі інші. Про них читайте нижче.
Зміни в Bounty for Defense відображають постійну еволюцію програми Microsoft Bounty на основі відгуків і можливостей, наданих нам спільнотою досліджень безпеки.
- Підвищення винагороди за оборону з 50,000 100,000 доларів США до XNUMX XNUMX доларів США
- Виводить захист нарівні з нападом
- Нагороджує захисника роману однаково за їхні дослідження
Ця постійна еволюція включає новий підхід до Програма отримання помилок онлайн-сервісів:
- Уразливості автентифікації отримають подвійні виплати
- Уразливості облікового запису Microsoft (MSA) і Azure Active Directory (AAD).
- Бонусний період триватиме з 5 серпня 2015 року по 5 жовтня 2015 року
- Усі виплати протягом цього періоду отримають вдвічі більше звичайної виплати (це означає, що ми заплатимо 30,000 XNUMX доларів США за велику вразливість аутентифікації!)
- Конкурс MSA у Black Hat
- Покажіть нам свої навички 1337 і виграйте Xbox One, Surface 3 або один рік повного доступу до MSDN
- Завітайте до нас у Microsoft Networking Lounge 5-6 серпня в Мандалай-Бей, щоб переглянути повні правила та взяти участь
- Віддалений додаток
- RemoteApp дозволяє користувачам запускати програми Windows, розміщені в Azure, у будь-якому місці та на різних пристроях
- RemoteApp додається як нова властивість Програма отримання помилок онлайн-сервісів і застосовуються всі звичайні умови та правила виплат
джерело: Microsoft