Seg - Sex 07:00-20:00
Seg - Sex 07:00-20:00

 

A Microsoft anunciou, nesta semana que está oferecendo recompensas para quem encontrar falhas em seus produtos.

A empresa está oferecendo prêmios de até US$100.000,00 dólares para quem encontrar vulnerabilidade de segurança em seus serviços de identidade.

Segundo relata o The Hack News, os pagamentos para o novo Microsoft Identy Bounty Program variam de US$1.500,00 a US$100.000,00 dólares, dependendo do tipo de falha, do seu impacto causado no sistema e qualidade do relatório que for apresentado. O novo programa de recompensas envolve as soluções de identidade de contas da Microsoft e do Azure Active Directory, assim como algumas implementações das especificações do OpenID.

A Microsoft apresentou os critérios que devem ser atendidos para que os pesquisadores de segurança e hackers sejam elegíveis para receber o pagamento. Confira quais são esses critérios:

  • Identificar uma vulnerabilidade crítica ou importante, original e anteriormente não relatada, que se reproduza em nossos serviços do Microsoft Identity listados no escopo;
  • Identificar uma vulnerabilidade original e não relatada anteriormente que resulte na aquisição de uma Conta da Microsoft ou uma conta do Azure Active Directory;
  • Identificar uma vulnerabilidade original e não declarada anteriormente nos padrões OpenID listados ou com o protocolo implementado em nossos produtos, serviços ou bibliotecas certificadas;
  • Enviar erros sobre qualquer versão do aplicativo Microsoft Authenticator, mas as recompensas só serão pagas se o bug for relacionado à última versão disponível publicamente;
  • Incluir uma descrição do problema e etapas de reprodutibilidade concisas que sejam facilmente compreendidas;
  • Incluir o impacto da vulnerabilidade;
  • Incluir um vetor de ataque se não for óbvio.

( Site https://olhardigital.com.br/)

Fonte: 

G1

Olhar Digital