A Microsoft anunciou ontem seu primeiro programa de recompensas para pesquisadores que localizarem falhas de segurança no aplicativo cliente de desktop (PC) do MS Teams. Ele se insere no Programa de Recompensa para Aplicativos da Microsoft , e inclui prêmios de até US$ 30.000. O cliente de desktop do Teams é o primeiro aplicativo do novo Programa de Recompensas do Apps. “Estamos ansiosos para compartilhar atualizações à medida que trazemos aplicativos adicionais para este programa de recompensas”, afirma o comunicado sobre o assunto.
Veja isso
Sony abre bug bounty para vulnerabilidades no PlayStation 4
Plataforma de bug bounty brasileira já tem 2 mil especialistas
Assinado pela gerente do programa, Lynn Miyashita, o comunicado descreve quatro formatos de premiação:
- Recompensas Baseadas em Cenário: O novo programa inclui cinco prêmios baseados em cenários para vulnerabilidades que têm maior impacto potencial na privacidade e segurança do cliente. As recompensas para esses cenários variam de US$ 6.000 a US$ 30.000.
- Recompensas gerais: Serão oferecidos prêmios para outros relatórios de vulnerabilidade válidos para o cliente de desktop do Teams que não se qualificam para os prêmios baseados em cenário. As recompensas para esses relatórios variam de US$ 500 a US$ 15.000.
- Teams Online: As inscrições para os serviços online de Teams continuarão a ser concedidas no Programa de Recompensas de Serviços Online .
- Pontos do Programa de Reconhecimento de Pesquisado : Relatórios válidos para pesquisas do Microsoft Teams agora são elegíveis para dobrar bônus no Programa de Reconhecimento de Pesquisador. Os pontos ganhos contribuem para a qualificação do pesquisador na lista anual de Pesquisadores de Segurança Mais Valiosos do MSRC (Microsoft Security Response Center).
Com agências de notícias internacionais