Presentamos los premios Bounty para la investigación de seguridad de clientes de escritorio de Teams – Centro de respuesta de seguridad de Microsoft

La asociación con la comunidad de investigación de seguridad es una parte importante del enfoque holístico de Microsoft para defenderse de las amenazas a la seguridad. Dado que gran parte del mundo ha pasado a trabajar desde casa en el último año, Microsoft Groups ha permitido a las personas mantenerse conectadas, organizadas y colaborar de forma remota. Microsoft y los investigadores de seguridad de todo el planeta continúan asociándose para ayudar a proteger a los clientes y las tecnologías que usamos para la colaboración remota.

Hoy, nos complace expandir nuestra asociación con la comunidad de investigación y presentar premios de recompensa para la investigación de seguridad del cliente de escritorio de Teams bajo el nuevo Programa de recompensas de aplicaciones de Microsoft, que incluye premios de hasta $ 30,000. El cliente de escritorio de Groups es la primera aplicación dentro del alcance del nuevo Programa de recompensas de aplicaciones, esperamos compartir actualizaciones a medida que incorporamos aplicaciones adicionales al alcance de este programa de recompensas.

  • Premios de recompensa basados ​​en escenarios: Este nuevo programa incluye cinco premios basados ​​en escenarios para las vulnerabilidades que tienen el mayor impacto potencial en la privacidad y seguridad del cliente. Las recompensas para estos escenarios oscilan entre $ 6,000 y $ 30,000 USD.
  • Premios generales de recompensa: Además, ofrecemos recompensas por otros informes de vulnerabilidad válidos para el cliente de escritorio de Groups que no califican para las recompensas basadas en escenarios. Las recompensas por estos informes oscilan entre $ 500 y $ 15,000 USD.
  • Equipos en línea: Las presentaciones para los servicios en línea de Teams continuarán siendo otorgadas bajo el Programa de recompensas de servicios en línea.
  • Puntos del programa de reconocimiento de investigadores: Los informes válidos para la investigación de Microsoft Teams ahora son elegibles para un multiplicador de bonificación 2x ​​bajo el Programa de reconocimiento de investigadores. Los puntos obtenidos contribuyen a su elegibilidad para la lista anual de investigadores de seguridad más valiosos de MSRC.

Valoramos nuestra asociación con la comunidad de investigación de seguridad world wide y estamos entusiasmados de seguir trabajando con usted a través de este nuevo programa de recompensas. Si tiene alguna pregunta sobre este nuevo programa o cualquier otro programa de incentivos de investigación de seguridad, envíenos un correo electrónico a bounty@microsoft.com.

Lynn Miyashita, directora de programas, MSRC



Fuente del articulo