Microsoft Teams ora ha i propri bug bounties per i ricercatori che possono individuare difetti di sicurezza

  • Sep 06, 2023

Teams è ora abbastanza grande da consentire a Microsoft di lanciare un programma di bug bounty dedicato per la piattaforma.

Microsoft Teams è diventata una piattaforma fondamentale nella nuova era del "lavoro da casa" e, riflettendo la sua crescente importanza, Microsoft ha lanciato un programma di ricompensa bug bounty per i ricercatori che trovare difetti di sicurezza nel software desktop.

Microsoft offre fino a 30.000 dollari ai ricercatori di sicurezza nel suo bug bounty di Teams con “premi basati su scenari per le vulnerabilità” se hanno un grande impatto sulla privacy e sulla sicurezza dei clienti. I premi partono da $ 6.000.

Privacy

  • Come eliminarti dai risultati di ricerca su Internet e nascondere la tua identità online
  • I migliori browser per la privacy
  • La "Modalità riparazione" dello smartphone Samsung impedisce ai tecnici di visualizzare le tue foto
  • Le app per il monitoraggio del ciclo sono sicure?

Il premio più alto riflette la crescente importanza di Microsoft Teams, che ha 115 milioni di utenti attivi giornalieri.

VEDERE: Oltre 100 suggerimenti per telelavoratori e manager (PDF gratuito) (Repubblica Tecnologica)

La ricompensa per il bug si applica solo al client desktop Microsoft Teams, disponibile per Windows 10, macOS e Linux. La ricompensa non si applica all'app Teams per browser desktop o alle app mobili native per iOS e Android.

IL È disponibile una ricompensa di $ 30.000 per i ricercatori che possono delineare chiaramente un bug di esecuzione di codice in modalità remota utilizzando codice nativo nel contesto dell'utente corrente senza alcuna interazione da parte dell'utente.

Microsoft offre inoltre 15.000 dollari per un bug che consente a un utente malintenzionato di ottenere credenziali di autenticazione per altri utenti, ma è escluso il phishing.

Offre 10.000 dollari per difetti di cross site scripting (XSS) o altre iniezioni di codice remoto che consentono un aggressore per eseguire script arbitrari nel contesto di team.microsoft.com o team.live.com senza utente interazione. La stessa quantità è disponibile per i ricercatori che possono dimostrare un modo per elevare i privilegi in modo da superare i limiti di Windows e degli utenti.

La ricompensa di $ 6.000 è disponibile per i ricercatori che trovano un XSS o un altro "inserimento di codice con conseguente capacità di eseguire script arbitrari nel contesto di team.microsoft.com o team.live.com con un utente minimo interazione."

Microsoft offre inoltre premi di ricompensa generali per l'app desktop Teams che non rientrano nei premi basati su scenari, con premi che arrivano fino a $ 15.000.

VEDERE: I gruppi criminali informatici stanno vendendo le loro capacità di hacking. Alcuni paesi stanno comprando

Le squadre nel browser continuano a rientrare nella categoria Programma premio per i servizi online.

Le squadre rivaleggiano con Zoom l'anno scorso ha rinnovato il proprio programma di ricompensa dei bug con Luta Sicurezza.

Nuvola

Cos’è la trasformazione digitale? Tutto quello che devi sapere
I migliori provider cloud a confronto: AWS, Azure, Google Cloud e altri
I 6 migliori servizi di web hosting economici: trova un'opzione conveniente
Cos'è il cloud computing? Ecco tutto quello che devi sapere
  • Cos’è la trasformazione digitale? Tutto quello che devi sapere
  • I migliori provider cloud a confronto: AWS, Azure, Google Cloud e altri
  • I 6 migliori servizi di web hosting economici: trova un'opzione conveniente
  • Cos'è il cloud computing? Ecco tutto quello che devi sapere