Microsoft запускает программу вознаграждения за ошибки в приложениях


Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, — это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.

Общая программа — это программа Microsoft Applications Bounty Program, в которой есть категории для ряда ошибок, включая вознаграждение на основе сценария и общее вознаграждение.

Баунти на основе сценария — это программа, состоящая из пяти:

«Награды на основе сценариев за уязвимости, которые имеют наибольшее потенциальное влияние на конфиденциальность и безопасность клиентов».

Вознаграждение за эти сценарии варьируется от 6000 до 30 000 долларов США. General Bounty Awards — это дополнительные награды за другие действительные отчеты об уязвимостях для настольного клиента Teams, которые не соответствуют критериям для награды на основе сценария. Вознаграждение за эти отчеты составляет от 500 до 15 000 долларов США.

Отправленные сообщения об уязвимости должны указывать на уязвимость, о которой ранее не сообщалось в Microsoft, и уязвимость должна иметь критическую или важную степень серьезности. Он должен воспроизводиться в последней версии настольного клиента Microsoft Teams, работающей в последней, полностью исправленной версии Windows, Linux или macOS.

Первое приложение, которое будет добавлено в программу, — это настольный клиент Teams. На веб-сайте программы Microsoft сообщает: «Этот список приложений, входящих в сферу охвата, отражает высокоприоритетные и важные области исследований в области безопасности, и со временем он будет развиваться». В то время как настольный клиент подпадает под новую программу, Microsoft заявляет, что уязвимости, обнаруженные в Teams Online, должны быть отправлены в ранее существовавшую программу Online Services Bounty (и получат от нее награды). Они также говорят, что разработчики, которые пытаются попасть в программу Microsoft Researcher Recognition Program, будут иметь право на двукратный бонусный множитель в рамках программы Researcher Recognition Program, и что заработанные баллы будут способствовать вашему участию в ежегодном списке MSRC Most Valuable Security Researcher.


Добавить комментарий