Microsoft công bố mở rộng các chương trình tiền thưởng bảo mật

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Logo mới của Microsoft

Microsoft đang cung cấp các khoản thanh toán trực tiếp để đổi lấy việc báo cáo một số loại lỗ hổng và kỹ thuật khai thác nhất định. Microsoft hôm nay đã công bố các bản mở rộng bổ sung của Chương trình tiền thưởng của Microsoft như tăng Tiền thưởng cho Phòng thủ tối đa từ 50,000 USD lên 100,000 USD, giai đoạn thưởng mới cho các lỗ hổng Xác thực trong Bounty Lỗi Dịch vụ Trực tuyến và một số lỗ hổng khác. Đọc về chúng bên dưới.

Những thay đổi đối với Tiền thưởng dành cho Quốc phòng phản ánh sự phát triển liên tục của Chương trình Tiền thưởng của Microsoft, dựa trên phản hồi và cơ hội mang lại cho chúng tôi từ Cộng đồng Nghiên cứu Bảo mật.

  • Tăng tiền thưởng cho Phòng thủ từ $ 50,000 USD lên $ 100,000 USD
    • Nâng cao khả năng phòng thủ ngang bằng với hành vi tấn công
    • Thưởng công bằng cho người bảo vệ cuốn tiểu thuyết cho nghiên cứu của họ

Sự phát triển liên tục này bao gồm một cách tiếp cận mới đối với Chương trình tiền thưởng lỗi dịch vụ trực tuyến:

  • Các lỗ hổng xác thực sẽ nhận được khoản thanh toán tiền thưởng gấp đôi
    • Các lỗ hổng trong Tài khoản Microsoft (MSA) và Azure Active Directory (AAD)
    • Thời gian nhận thưởng sẽ bắt đầu từ ngày 5/2015/5 - 2015/XNUMX/XNUMX
    • Tất cả các khoản thanh toán trong khoảng thời gian này sẽ nhận được gấp đôi khoản thanh toán thông thường (điều đó có nghĩa là chúng tôi sẽ trả $ 30,000 USD cho một lỗ hổng Xác thực lớn!)
  • Cuộc thi MSA tại Black Hat
    • Hãy đến cho chúng tôi thấy 1337 kỹ năng của bạn và giành được Xbox One, Surface 3 hoặc một năm quyền truy cập MSDN đầy đủ
    • Hãy đến thăm chúng tôi tại Microsoft Networking Lounge, ngày 5-6 tháng XNUMX, ở Vịnh Mandalay để xem lại các quy tắc đầy đủ và tham gia

nguồn: microsoft

Thông tin thêm về các chủ đề: bounty, microsoft, Dịch vụ trực tuyến, an ninh

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.