![Luty '25 w Fabryce [Aktualizacja]](https://katedra.nast.pl/gfx/up1.gif)
Microsoft da im nawet 110 000 zł. Gigant nagrodzi „dobrych hakerów”
Po niedawnej awarii pakietu Microsoft 365 firma ogłosiła rozszerzenie programu bug bounty w swoich produktach. Za znalezienie i poinformowanie o luce w zabezpieczeniach zgłaszający może zgarnąć nawet 110 tys. złotych za pomoc. Wartość nagrody zależna od powagi problemu Problemy i awarie pakietu Microsoft 365 zdarzały się już w przeszłości. Gigant technologiczny wychodzi temu naprzeciw i […] Artykuł Microsoft da im nawet 110 000 zł. Gigant nagrodzi „dobrych hakerów” pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Po niedawnej awarii pakietu Microsoft 365 firma ogłosiła rozszerzenie programu bug bounty w swoich produktach. Za znalezienie i poinformowanie o luce w zabezpieczeniach zgłaszający może zgarnąć nawet 110 tys. złotych za pomoc.
Wartość nagrody zależna od powagi problemu
Problemy i awarie pakietu Microsoft 365 zdarzały się już w przeszłości. Gigant technologiczny wychodzi temu naprzeciw i rozszerzył program zgłoszeń o nowe systemy oraz podzielił nagrody finansowe na poboczne kryteria, tj. jakość i powagę problemu.
Im wyższa jakość i powaga raportu, tym wyższe wynagrodzenie. Oprócz tego wyróżnia 11 typów podatności na różnego rodzaju naruszenie bezpieczeństwa np. problemy z uwierzytelnianiem, czy atak typu cross-site scripting (XSS).
Nowe produkty na liście domen
Oprócz nagród finansowych, które wahają się od 2000 złotych do 110 000 złotych, Microsoft poszerza zakres domen. Do listy dołączają cztery nowe produkty Viva:
Viva oferuje narzędzia, które mają zwiększyć produktywność i chęć nauki wśród pracowników. W rezultacie zaangażowanie zatrudnionych osób ma być większe.
Viva płynnie integruje się z Microsoft Teams i innymi aplikacjami Microsoft 365. Tutaj warto zaznaczyć, że to krytyczne luki w zabezpieczeniach produktów Viva kwalifikują się do otrzymania maksymalnej wartości nagrody, czyli ok. 110 000 złotych.
Nowe obszary badań – na co zwrócić uwagę?
Włączenie do programu produktów Viva oznacza, że eksperci będą mogli przyjrzeć się między innymi mechanizmom kontroli dostępu, integracjom Viva Learning oraz bezpieczeństwu Pulse i Glint.
„Dobrzy hakerzy” zainteresowani udziałem w programie mogą znaleźć szczegółowe wytyczne na oficjalnej stronie M365 Bounty Program. Co takie zgłoszenie musi zawierać? Przede wszystkim jasny kod proof-of-concept lub precyzyjne kroki umożliwiające odtworzenie danej luki.
Każde zgłoszenie podlega ocenie pod kątem jego wartości i przejrzystości. Najcenniejsze raporty mogą liczyć na atrakcyjne nagrody finansowe.
Oprac. Patryk Piwnicki, redaktor Android.com.pl
Czy czujesz się bezpiecznie we własnej pracy? Hakerzy i oszuści nie są rzadkością w sieci, a konta używane zawodowo są dla nich doskonałym łupem. Wiesz, jakie zabezpieczenia funkcjonują w twojej firmie? Zastanów się wypełniając krótką ankietę. Ładuję…
Źródło: CyberSecurityNews, Microsoft. Zdjęcie otwierające: Rokas Tenys / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Microsoft da im nawet 110 000 zł. Gigant nagrodzi „dobrych hakerów” pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
