Microsoft анонсує програму Identity Bounty
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Цифрова ідентифікація часто є ключем до доступу до корпоративних програм і служб через Інтернет. Щоб захистити цифрові ідентифікатори своїх клієнтів, Microsoft інвестувала значні кошти в безпеку своїх споживчих (обліковий запис Microsoft) і корпоративних (Azure Active Directory) рішень ідентифікації. Щоб підвищити безпеку своїх рішень для ідентифікації, Microsoft вчора оголосила про нову програму Identity Bounty. У рамках цієї програми дослідники безпеки можуть отримувати виплати від 500 до 100,000 XNUMX доларів США.
Якщо ви дослідник безпеки і виявили вразливість у службі Identity Services, ви можете розкрити її приватно Microsoft і дати їм можливість виправити її, перш ніж публікувати технічні дані, і отримати за це винагороду. Microsoft також розширює свої можливості, щоб охопити ці сертифіковані реалізації окремих стандартів OpenID.
Дізнайтеся більше про цю програму тут.