Microsoft ha impulsado su programa de recompensas de errores mediante el aumento de las recompensas. Jason Shirk, un arquitecto de seguridad de Microsoft, anunció los cambios en el programa de recompensas de errores en la conferencia de seguridad Sombrero Negro. Uno de los cambios más importantes es la recompensa por las ideas defensivas que vienen con una presentación Mitigación Bypass. Esas ideas defensivas ahora tienen un valor de $ 100.000, frente a los $ 50,000.
La compañía dice que el cambio trae recompensas de defensa al mismo nivel que la ofensiva.
Los investigadores que se encuentran la vulnerabilidad de autenticación y serán presentados entre el 5 de agosto y el 5 de octubre también verán que sus beneficios se duplicaron. Microsoft normalmente paga de $ 500 a $ 15,000 por una cuenta de servicio de Microsoft Azure y las vulnerabilidades de autenticación de Active Directory, pero van a pagar hasta 30.000 dólares durante ese período.
Microsoft ha añadido su RemoteApp a la lista de los servicios cubiertos por el programa de Bounty Bug Online Services.
Publicar un comentario