Presentación de los premios Bounty para la investigación de seguridad de aplicaciones móviles de Teams – Centro de respuesta de seguridad de Microsoft

Nos complace anunciar la incorporación de las aplicaciones móviles de Microsoft Teams al Programa de recompensas de aplicaciones de Microsoft. A través del programa ampliado, damos la bienvenida a investigadores de todo el mundo para que busquen y revelen cualquier vulnerabilidad de seguridad de alto impacto que puedan encontrar en las aplicaciones móviles de Groups para ayudar a proteger a los clientes. Hay recompensas de hasta $ 30,000 USD disponibles para presentaciones elegibles.

  • Premios de recompensa basados ​​en escenarios: Recompensas de $ 15,000 a $ 30,000 USD por 2 premios basados ​​en escenarios enfocados en vulnerabilidades que tienen el mayor impacto potencial en la privacidad y seguridad del cliente.
  • Premios generales de recompensa: Recompensas de $ 500 a $ 15,000 USD por otros informes de vulnerabilidad elegibles para las aplicaciones móviles de Groups iOS y Android.
  • Escritorio de Groups: Las presentaciones para el cliente de escritorio de Groups seguirán siendo otorgadas bajo el Programa de recompensas de aplicaciones.
  • Equipos en línea: Las presentaciones para los servicios en línea de Teams continuarán siendo otorgadas bajo el Programa de recompensas de servicios en línea.
  • Puntos del programa de reconocimiento de investigadores: Los informes válidos para la investigación de aplicaciones móviles de Microsoft Groups son elegibles para un multiplicador de bonificación 2x ​​bajo el Programa de reconocimiento de investigadores. Los puntos obtenidos contribuyen a su elegibilidad para la lista anual de investigadores de seguridad más valiosos de MSRC.

Microsoft se compromete a fortalecer nuestra asociación con la comunidad de investigación de seguridad y esperamos compartir más actualizaciones y mejoras de recompensas en los próximos meses. Si tiene alguna pregunta sobre los nuevos premios de recompensa o cualquier otro programa de incentivos de investigación de seguridad, envíenos un correo electrónico a bounty@microsoft.com.

Lynn Miyashita, directora de programas, MSRC



Fuente del articulo