A Microsoft anunciou, nesta semana que está oferecendo recompensas para quem encontrar falhas em seus produtos.
A empresa está oferecendo prêmios de até US$100.000,00 dólares para quem encontrar vulnerabilidade de segurança em seus serviços de identidade.
Segundo relata o The Hack News, os pagamentos para o novo Microsoft Identy Bounty Program variam de US$1.500,00 a US$100.000,00 dólares, dependendo do tipo de falha, do seu impacto causado no sistema e qualidade do relatório que for apresentado. O novo programa de recompensas envolve as soluções de identidade de contas da Microsoft e do Azure Active Directory, assim como algumas implementações das especificações do OpenID.
A Microsoft apresentou os critérios que devem ser atendidos para que os pesquisadores de segurança e hackers sejam elegíveis para receber o pagamento. Confira quais são esses critérios:
- Identificar uma vulnerabilidade crítica ou importante, original e anteriormente não relatada, que se reproduza em nossos serviços do Microsoft Identity listados no escopo;
- Identificar uma vulnerabilidade original e não relatada anteriormente que resulte na aquisição de uma Conta da Microsoft ou uma conta do Azure Active Directory;
- Identificar uma vulnerabilidade original e não declarada anteriormente nos padrões OpenID listados ou com o protocolo implementado em nossos produtos, serviços ou bibliotecas certificadas;
- Enviar erros sobre qualquer versão do aplicativo Microsoft Authenticator, mas as recompensas só serão pagas se o bug for relacionado à última versão disponível publicamente;
- Incluir uma descrição do problema e etapas de reprodutibilidade concisas que sejam facilmente compreendidas;
- Incluir o impacto da vulnerabilidade;
- Incluir um vetor de ataque se não for óbvio.
( Site https://olhardigital.com.br/)
Fonte:
