微軟宣布擴大安全賞金計劃

首頁 » Microsoft微軟

閱讀時間圖標 2分鐘讀

日曆圖標 發表於

by 普拉迪普·維斯瓦夫 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

微軟徽標新

Microsoft 提供直接付款以換取報告某些類型的漏洞和利用技術。 微軟今天宣布了額外的擴展 微軟賞金計劃 比如將防禦賞金上限從 50,000 美元提高到 100,000 美元,在線服務漏洞賞金中的身份驗證漏洞的新獎勵期等等。 在下面閱讀它們。

Bounty for Defense 的變化反映了 Microsoft 賞金計劃的持續發展,基於安全研究社區為我們帶來的反饋和機會。

  • 將防禦賞金從 50,000 美元提高到 100,000 美元
    • 使防守與進攻相提並論
    • 對小說捍衛者的研究給予同等獎勵

這種持續的演變包括一種新的方法 在線服務漏洞賞金計劃:

  • 身份驗證漏洞將獲得雙倍賞金
    • Microsoft 帳戶 (MSA) 和 Azure Active Directory (AAD) 漏洞
    • 紅利期為 5 年 2015 月 5 日至 2015 年 XNUMX 月 XNUMX 日
    • 在此期間的所有支出都將獲得正常支出的兩倍(這意味著我們將為一個巨大的身份驗證漏洞支付 30,000 美元!)
  • Black Hat 的 MSA 比賽
    • 快來向我們展示您的 1337 技能並贏取 Xbox One、Surface 3 或一年完整的 MSDN 訪問權限
    • 請於 5 月 6 日至 XNUMX 日在曼德勒灣的 Microsoft Networking Lounge 訪問我們,查看完整規則並參與其中
  • 遠程應用
    • RemoteApp 允許用戶在任何地方和各種設備上運行託管在 Azure 中的 Windows 應用程序
    • RemoteApp 被添加為 在線服務漏洞賞金計劃 並且適用所有常規條款和支付規則

資源: Microsoft微軟

有關主題的更多資訊: 賞金, 微軟, 在線服務, 安全

普拉迪普·維斯瓦夫

普拉迪普·維斯瓦夫 盾

軟體和服務專家

Pradeep 是電腦科學與工程專業的畢業生。 他還是微軟的學生夥伴。 他目前在一家領先的 IT 公司工作。