Huis > Cyber ​​Nieuws > Microsoft start Identity Bounty-programma met uitbetalingen tot $100,000
CYBER NEWS

Microsoft start Identity Bounty Programma met uitbetalingen tot $100,000

Microsoft is het opzetten van een bug bounty programma dat is gericht op de veiligheid van de klant. Het programma is Identity Bounty Program geroepen en het zal premies variërend van bieden $500 aan $100,000 voor onthulling beveiligingsprobleem in de identiteit van het bedrijf diensten.




Wat is Microsoft's Identity Bounty Program All About

Zoals aangekondigd in een blogpost door Philip Misner, Microsoft's Principal Security Group Manager, het bedrijf heeft “sterk geïnvesteerd in de creatie, implementatie en verbetering van identiteit-verwante specificaties die sterke authenticatie te bevorderen, beveiligde sign-on, sessies, API-beveiliging, en andere kritieke infrastructuurtaken, als onderdeel van de gemeenschap van de normen experts binnen de officiële normen instanties zoals IETF, W3C, of de OpenID Foundation”. Hij merkte ook op dat de beveiliging van digitale identiteiten van klanten bij de toegang tot de service online is belangrijker dan ooit.

Bovendien, Identity Bounty Program geeft de mogelijkheid om de veiligheid onderzoekers om fouten in de identiteit diensten bekend te maken in een eigen manier, waardoor Microsoft om de beschreven problemen voorafgaand aan de publicatie van technische details op te lossen. De bounty programma moet ook worden uitgebreid tot specifieke implementaties van geselecteerde OpenID normen.

Verwante Story: Te weinig, Te laat: Facebook lanceert gegevens Abuse Bounty

Als gewoonlijk, de bug bounty-programma heeft bepaalde criteria waaraan moet worden voldaan voor het indienen om te worden aanvaard:

– Identificeer een originele en niet eerder gemeld kritieke of belangrijke kwetsbaarheid die reproduceert in onze Microsoft Identity services die worden vermeld onder het toepassingsgebied;
– Identificeer een originele en niet eerder gemeld kwetsbaarheid die voortvloeit uit de overname van een Microsoft-account of Azure Active Directory Account;
– Identificeer een originele en niet eerder gemeld kwetsbaarheid in beursgenoteerde OpenID normen of met het protocol in onze gecertificeerde producten geïmplementeerd, diensten, of bibliotheken;
– Indienen tegen elke versie van Microsoft Authenticator applicatie, maar bounty awards worden alleen vergoed als de bug reproduceert tegen de nieuwste, publiekelijk beschikbare versie;
– Een beschrijving van het probleem en beknopte reproduceerbaarheid stappen die gemakkelijk te begrijpen zijn. (Hierdoor kunnen middelen zo snel mogelijk te verwerken en ondersteunt de hoogste betaling voor het type kwetsbaarheid gemeld.);
– Inclusief de impact van de kwetsbaarheid;
– Onder een aanvalsvector indien deze niet duidelijk.

Bovendien, Microsoft heeft ook aangetoond dat de login en authenticatie instrumenten opgenomen in dit programma:

login.windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.office.com
passwordreset.microsoftonline.com
Microsoft Authenticator (iOS en Android-applicaties)

Opgemerkt dient te worden dat voor mobiele toepassingen, de ontdekte kwetsbaarheid moet reproduceren op de laatste versie van de betreffende app en de mobiele besturingssysteem.

Wat betreft de uitbetalingen, hogere bedragen worden meestal gegeven aan onderzoekers die hebben verstrekt rapporten van hoge kwaliteit met een toereikende hoeveelheid data. Kwetsbaarheden in de gaten met een grotere impact worden ook betaald meer geld. Integendeel, gebreken die gebruikersinteractie te benutten worden beloond met lagere uitbetalingen vereisen. In gevallen waarin een enkele kwetsbaarheid is door verschillende onderzoekers gemeld, de uitbetaling wordt gegeven aan de eerste indiening.

Verwante Story: Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs

Bent u geïnteresseerd in de Identity Bounty Program en wilt u meer over te leren, zorg ervoor dat het lezen volledige beschrijving aangeboden door Microsoft.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens