Microsoft Identity Bounty Program, za nalezení chyby až $100 000
22.7.2018, Milan Šurkala, aktualita
Microsoft spustil Identity Bounty Program, kdy za nalezení závažné chyby v systémech přihlašování u vybraných služeb Microsoftu můžete dostat nemalou peněžní odměnu. Ta může činit až 100 tisíc dolarů.
Spousta společností má tzv. bounty programy, kdy záměrně láká bezpečnostní výzkumníky, aby našli chyby v jejich systémech a ty pak reportovali. Za to pak mohou dostat náležitou odměnu. Ta závisí nejen na závažnosti chyby, ale také na kvalitě jejího popisu. Posledním takovým programem je nový Identity Bounty Program, který se týká nejrůznějších přihlašovacích služeb a obecně správné autentizace uživatele. Především je o účty Microsoftu, Office a cloudovou službu Azure.
Týká se to mimo jiné např. stránek login.windows.net, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com a několika dalších. Zvláště ceněny jsou chyby ve dvoufaktorové autentizaci, Microsoft chce ale monitorovat i nedostatky v implementaci OpenID standardů. Na stránkách Microsoftu je dokonce "ceník", který začíná na 500 USD a končí až na 100.000 USD podle typu a kvality reportu.
Zdroj: tomshardware.com, microsoft.com
.webp)
