Szukanie dziury w całym może się opłacić. Microsoft Security Response Center (MSRC) wystartował z nowym programem Azure DevOps Bounty, mającym na celu zapewnić jeszcze wyższe bezpieczeństwo dla klientów DevOps. Polowanie zaczęło się wczoraj, a ci, którzy namierzą podatności w usługach online Azure DevOps oraz w jego ostatnim wydaniu serwerowym, mogą liczyć na wynagrodzenie sięgające nawet 20 tysięcy dolarów.
Azure DevOps to usługa chmurowa do współpracy nad rozwojem kodu, zorientowana zarówno na cykl życia tworzenia oprogramowania, jak i na szybsze dostarczanie oprogramowania z zapewnianiem wysokiej jakości. Aby zapewnić platformie jeszcze lepszą ochronę, Microsoft gotów jest wypłacić spore sumy pieniężne tym, którzy dowiodą istnienia luk w zabezpieczeniach. Chętnych odkrywców czeka również prestiż w środowisku dzięki publicznemu uznaniu ich wyczynów przez Microsoft.
Społeczność badaczy odgrywa kluczową rolę w zapewnianiu bezpieczeństwa naszym klientom. Będziemy przeglądać każde zgłoszenie i uznawać wasze wysiłki zgodnie z kryteriami programu. Jeśli wasze zgłoszenie nie będzie zgodne z [programem] bounty, ale pomoże nam naprawić lub ulepszyć nasz produkt, mamy do zaoferowania publiczne podziękowanie i uznanie dla waszej kontrybucji. Proszę, zgłaszajcie swoje podatności na secure@microsoft.com.
– Microsoft
Lista kontrybutorów - zarówno indywidualnych, jak i działających z ramienia firm - jest naprawdę długa. Znaleźć ją można na stronie Online Service Acknowledgement Archive. Tegoroczna jest jednak pusta i Microsoft liczy, że będzie mógł ją zapełnić. Wypłacane nagrody są naprawdę sowite, a uzdolnieni badacze zabezpieczeń mają szansę się wykazać.
341f31d.png)