Microsoft пропонує пошукати баги в Teams за 30 000 доларів: запущено bug bounty
Джерело:
MicrosoftДля платформи Microsoft Teams, популярність якої значно зросла в час пандемії та повсюдної віддаленої роботи, запустили власну програму bug bounty. Пізніше додадуть також інші додатки.
Microsoft пропонує дослідникам шукати баги в десктопному клієнті Teams в рамках своєї програми Application Bounty Program. За уразливості в онлайн-сервісах Teams компанії Microsoft платила і раніше.
Цікаво Пилосос від Dyson підсвічує пил на підлозі за допомогою лазерів
Винагорода
У новій bug bounty дослідники можуть заробити:
- від 500 до 15 000 доларів за звичайні уразливості,
- від 6000 до 30 000 доларів, якщо продемонструють експлоїт (спосіб використання вразливості), відповідний одному з п'яти конкретних сценаріїв.
Наприклад, нагорода до 30 000 доларів присуджується за віддалене виконання коду без взаємодії з користувачем, а 15 000 доларів можна отримати, діставшись до облікових даних користувачів, не застосовуючи для цього фішингові атаки.
Винагороди в рамках bug bounty / Скріншот з сайту Microsoft