Teams został objęty przez Microsoft Applications Bounty Program

Teams został objęty przez Microsoft Applications Bounty Program

Autor: Krzysztof Sulikowski

Opublikowano: 3/30/2021, 6:15 PM

Liczba odsłon: 2765

Microsoft od lat współpracuje ze społecznością badaczy zabezpieczeń, których sowicie wynagradza w różnego typu programach Bug Bounty. Ponieważ w zeszłym roku duża część świata przestawiła się na pracę z domu, użycie Microsoft Teams niesamowicie poszło w górę, a co za tym idzie, platforma stała się dużo bardziej atrakcyjnym celem dla przestępców. Choć od początku Teams uchodzi za wyjątkowo bezpieczne i chroniące prywatność oprogramowanie, to Microsoft woli dmuchać na zimne i nakłania społeczność security do poszukiwania luk w zabezpieczeniach. Oczywiście można za to zgarnąć niezłą kasę.

Microsoft rozszerza współpracę z badaczami zabezpieczeń, obejmując desktopowego klienta Teams nowym programem Microsoft Applications Bounty Program. Przewidziane w nim nagrody sięgają nawet 30 tys. dolarów. Teams jest pierwszą aplikacją objętą programem, a wkrótce dołączą do niego kolejne. Firma tymczasem wyszczególnia, jakich podatności należy szukać i ile można na tym zarobić:

  • Scenario-Based Bounty Awards: Ten nowy program obejmuje 5 nagród opartych na scenariuszach. Zgłaszać należy luki w zabezpieczeniach, które mają największy potencjalny wpływ na prywatność i bezpieczeństwo klientów. Nagrody wahają się od 6000 do 30000 USD.
  • General Bounty Awards: Microsoft przyjmuje tu inne ważne raporty dotyczące luk w zabezpieczeniach klienta Teams na komputery stacjonarne, które nie kwalifikują się do nagród opartych na scenariuszach. Przewidywane są wypłaty od 500 do 15 000 USD.
  • Teams Online: Zgłoszenia dotyczące usług online Teams będą nadal przyznawane w ramach Online Services Bounty Program.
  • Researcher Recognition Program Points: prawidłowe raporty z badań Microsoft Teams kwalifikują się teraz do 2x mnożnika premii w ramach Researcher Recognition Program. Zdobyte punkty przyczyniają się do zakwalifikowania na doroczną listę MSRC Most Valuable Security Researcher (najbardziej cenionych badaczy zabezpieczeń).

Więcej szczegółów na temat metodologii aplikowania, rodzajów podatności, wypłacania nagród i innych kwestii związanych z programem można znaleźć na stronie Microsoft Applications Bounty Program.