Microsoft предлагает поискать баги в Teams за 30 000 долларов: запущен bug bounty
Источник:
MicrosoftДля платформы Microsoft Teams, популярность которой значительно возросла во время пандемии и повсеместной удаленной работы, запустили собственную программу bug bounty. Позже добавят также другие приложения.
Microsoft предлагает исследователям искать баги в десктопном клиенте Teams в рамках своего приложения Application Bounty Program. За уязвимости в онлайн-сервисах Teams компании Microsoft платила и раньше.
Интересно Пылесос от Dyson подсвечивает пыль на полу с помощью лазеров
Награда
В новой bug bounty исследователи могут заработать:
- от 500 до 15 000 долларов за обычные уязвимости,
- от 6000 до 30 000 долларов, если продемонстрируют эксплоит (способ использования уязвимости), соответствующий одному из пяти конкретных сценариев.
Например, награда в 30 000 долларов присуждается за удаленное выполнение кода без взаимодействия с пользователем, а 15 000 долларов можно получить, добравшись до учетных данных пользователей, не применяя для этого фишинговые атаки.