Cart

Your Cart is currently empty.

Fill Cart with Goods

Microsoft relança o programa de Recompensa: até US $ 100.000

A Microsoft lançou recentemente um novo programa “Bug Bounty” no valor de até $ 100.000 (Dólares Americanos) em recompensas para quem encontrar vulnerabilidades em seus serviços.

O recém-lançado projeto “Microsoft Identity Bounty Project” requer que especialistas em segurança descubram e compartilhem vulnerabilidades de segurança em soluções de autenticação multifatoriais, com prêmios que variam de $ 500.000 a US $ 100.000, dependendo do nível de vulnerabilidade e do nível de desvio detectado.

Sobre o novo programa, A Microsoft disse: “Um relatório de alta qualidade fornece as informações necessárias para um engenheiro reproduzir rapidamente, entender e corrigir o problema. Isso normalmente inclui uma redação concisa contendo todas as informações necessárias, uma descrição do bug e uma prova de conceito. Reconhecemos que algumas questões são extremamente difíceis de reproduzir e entender, e isso será considerado ao julgar a qualidade de uma submissão ”.

De acordo com o Bug Bounty Program, a maior recompensa é contornar a autenticação multifator, e as menores recompensas são falsificações de solicitações entre sites, vulnerabilidades de autorização e vazamentos de dados confidenciais enviados de forma incompleta. Depois que os analistas descobrirem essas vulnerabilidades e as enviarem à Microsoft, eles conseguirão um mínimo de US $ 500 e um máximo de US $ 100.000 com base na classificação oficial da Microsoft.

Além disso, esta jornada do “Bug Bounty” abrange os seguintes serviços:

login.Windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.Office.com
passwordreset.microsoftonline.com

Comments