Теперь локальные версии Exchange, SharePoint и Skype for Business могут участвовать в программе выплаты вознаграждений за обнаруженные уязвимости, сообщает Microsoft.
Максимальная сумма вознаграждений за найденные ошибки и баги в этих продуктах составляет 26 тысяч долларов. Кроме того, за уязвимости подделки запросов на стороне сервера (Server-Side Request Forgery), которые позволяют злоумышленникам выполнять HTTP-запросы сервера к произвольным URL-адресам в Exchange и SharePoint, Microsoft предлагает награду на 20% выше. Также предусмотрен ряд других повышений к выплатам.
В программах Bug Bounty компании привлекают сторонних специалистов по кибербезопасности, которые могут протестировать ПО, выявить уязвимости и получить вознаграждение. Это позволяет обезопасить клиентов от возможных проблем. Более подробно об условиях программы Microsoft можно узнать здесь.
Комментарии