Microsoft oferece até US$ 100 mil para quem encontrar bugs em seu sistema

Fonte: Olhar Digital A Microsoft anunciou, nesta semana, um novo programa de recompensas para quem encontrar falhas em seus produtos. A empr...

20170703101105_660_420Fonte: Olhar Digital

A Microsoft anunciou, nesta semana, um novo programa de recompensas para quem encontrar falhas em seus produtos. A empresa está oferecendo prêmios de até US$ 100 mil para quem encontrar vulnerabilidades de segurança em seus serviços de identidade.

A companhia afirma que investiu na criação, implementação e aprimoramento de especificações relacionadas à identidade de usuários que incentivam a " autenticação, assinatura segura, sessões, segurança de APIs e outras tarefas críticas de infraestrutura".

Conforme relata o The Hack News, os pagamentos para o novo Microsoft Identity Bounty Program variam de US$ 500 a US $ 100 mil, dependendo do tipo de falha, o seu impacto para o sistema e a qualidade do relatório apresentado. O novo programa de recompensas envolve as soluções de identidade de contas da Microsoft e do Azure Active Directory, bem como algumas implementações das especificações do OpenID.

A Microsoft ainda detalhou os critérios que devem ser atendidos para que os pesquisadores de segurança e hackers sejam elegíveis para receber o pagamento.

Confira quais são:

- Identificar uma vulnerabilidade crítica ou importante, original e anteriormente não relatada, que se reproduza em nossos serviços do Microsoft Identity listados no escopo;

- Identificar uma vulnerabilidade original e não relatada anteriormente que resulte na aquisição de uma Conta da Microsoft ou uma conta do Azure Active Directory;

- Identificar uma vulnerabilidade original e não declarada anteriormente nos padrões OpenID listados ou com o protocolo implementado em nossos produtos, serviços ou bibliotecas certificados;

- Enviar erros sobre qualquer versão do aplicativo Microsoft Authenticator, mas as recompensas só serão pagas se o bug for relacionado à última versão disponível publicamente;

- Incluir uma descrição do problema e etapas de reprodutibilidade concisas que sejam facilmente compreendidas;

- Incluir o impacto da vulnerabilidade;

- Incluir um vetor de ataque se não for óbvio.

Nome

Destaque,2,ESPERANDO,2,Fotos e eventos,144,Geral,2561,PAPO DE ESQUINA,6,Política,998,Regional,1682,Rosário Oeste,1714,Social,129,Tecnologia,169,Variedades,1776,Videos,532,
ltr
item
Biorosario Notícias: Microsoft oferece até US$ 100 mil para quem encontrar bugs em seu sistema
Microsoft oferece até US$ 100 mil para quem encontrar bugs em seu sistema
https://lh3.googleusercontent.com/-RzLT6ApNBCM/W0--WyRUi4I/AAAAAAABtp4/c0uumJYSxm0vRl38mbSbbTghUFwWvPIEwCHMYCw/20170703101105_660_420%255B4%255D?imgmax=800
https://lh3.googleusercontent.com/-RzLT6ApNBCM/W0--WyRUi4I/AAAAAAABtp4/c0uumJYSxm0vRl38mbSbbTghUFwWvPIEwCHMYCw/s72-c/20170703101105_660_420%255B4%255D?imgmax=800
Biorosario Notícias
https://www.biorosario.com.br/2018/07/microsoft-oferece-ate-us-100-mil-para.html
https://www.biorosario.com.br/
https://www.biorosario.com.br/
https://www.biorosario.com.br/2018/07/microsoft-oferece-ate-us-100-mil-para.html
true
7773387971014822502
UTF-8
Carregando posts Nenhum post foi encontrado Ver todos Leia Mais Responder Cancelar Excluir Por Inicio PÁGINAS POSTS Ver Todos RECOMENDADO PARA VOCÊ CATEGORIA ARQUIVO BUSCAR TODOS Não foi encontrado nenhuma correspondente à sua busca! Voltar ao início Domingo Segunda-feira Terça-feira Quarta-feira Quinta-feira Sexta-feira Sábado Dom Seg Ter Qua Qui Sex Sáb January February March April May June July August September October November December Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez agora mesmo 1 minuto atrás $$1$$ minutes ago 1 hour ago $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Seguir ESTE CONTEÚDO É PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy