Teams inaugura programa de bug bounty da Microsoft para aplicativos

Programa tem um prêmio de no mínimo US$ 6 mil para quem encontrar brechas relevantes no aplicativo de desktop
Da Redação
25/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft anunciou ontem seu primeiro programa de recompensas para pesquisadores que localizarem falhas de segurança no aplicativo cliente de desktop (PC) do MS Teams. Ele se insere no Programa de Recompensa para Aplicativos da Microsoft , e inclui prêmios de até US$ 30.000. O cliente de desktop do Teams é o primeiro aplicativo do novo Programa de Recompensas do Apps. “Estamos ansiosos para compartilhar atualizações à medida que trazemos aplicativos adicionais para este programa de recompensas”, afirma o comunicado sobre o assunto.

Veja isso
Sony abre bug bounty para vulnerabilidades no PlayStation 4
Plataforma de bug bounty brasileira já tem 2 mil especialistas

Assinado pela gerente do programa, Lynn Miyashita, o comunicado descreve quatro formatos de premiação:

  • Recompensas Baseadas em Cenário: O novo programa inclui cinco prêmios baseados em cenários para vulnerabilidades que têm maior impacto potencial na privacidade e segurança do cliente. As recompensas para esses cenários variam de US$ 6.000 a US$ 30.000.
  • Recompensas gerais: Serão oferecidos prêmios para outros relatórios de vulnerabilidade válidos para o cliente de desktop do Teams que não se qualificam para os prêmios baseados em cenário. As recompensas para esses relatórios variam de US$ 500 a US$ 15.000.
  • Teams Online: As inscrições para os serviços online de Teams continuarão a ser concedidas no Programa de Recompensas de Serviços Online .
  • Pontos do Programa de Reconhecimento de Pesquisado : Relatórios válidos para pesquisas do Microsoft Teams agora são elegíveis para dobrar bônus no Programa de Reconhecimento de Pesquisador. Os pontos ganhos contribuem para a qualificação do pesquisador na lista anual de Pesquisadores de Segurança Mais Valiosos do MSRC (Microsoft Security Response Center).

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório