MICROSOFT РАСШИРЯЕТ ПРОГРАММУ ВЫПЛАТ ЗА УЯЗВИМОСТИ

https://xakep.ru/wp-content/uploads/2015/08/000000-1000x561.jpg
Компания Microsoft объявила о расширении программы выплат за найденные уязвимости. Есть сразу три новости: увеличены суммы выплат, продлены «бонусные периоды» с двойной выплатой. В конце концов, увеличен список онлайновых приложений, которые можно взламывать.

О расширении программ Microsoft Bounty было объявлено позавчера на конференции Black Hat в Лас-Вегасе. Компания даже проводила там конкурс для пентестеров.

Конкретные изменения перечислены ниже.

Увеличение максимальной выплаты по программе Bounty for Defense с $50 000 до $100 000. Эта программа рассчитана даже не на уязвимости, а на идеи по улучшению защитных механизмов на платформах Microsoft
Предполагается, что идеи по улучшению защитных механизмов будут присылать вместе с эксплойтами. То есть хакер может получить двойную награду
Следующие изменения относятся к онлайновым программам Bug Bounty.

Уязвимости аутентификации получат двойное вознаграждение
Уязвимости Microsoft Account (MSA) и Azure Active Directory (AAD)
Бонусный период продлится с 5 августа 2015 года по 5 октября 2015 года
Все вознаграждения в этот период будут удвоены (это означает $30 000 USD за хорошую уязвимость аутентификации)
RemoteApp
RemoteApp дает возможность пользователям запускать Windows-приложения с платформы Azure где угодно, на богатом разнообразии устройств
RemoteApp добавляется в список онлайновых программ Bug Bounty. Для нее действуют все стандартные условия и правила выплат