ΑρχικήSecurityΗ Microsoft ενισχύει το πρόγραμμα Bounty M365 με νέα προϊόντα

Η Microsoft ενισχύει το πρόγραμμα Bounty M365 με νέα προϊόντα

Πρόσφατα ανακοινώθηκε μια σημαντική επέκταση του προγράμματος Bounty Microsoft 365 (M365) της Microsoft, με νέα προϊόντα και επιβραβεύσεις.

Δείτε επίσης: Browser Company: Πρόγραμμα Bug Bounty για τον Arc Browser

Bounty M365

Το πρόγραμμα Bounty M365 διευρύνθηκε και πλέον περιλαμβάνει νέα προϊόντα Viva στο πεδίο εφαρμογής του για την ανίχνευση ελαττωμάτων, προσφέροντας ανταμοιβές που φτάνουν έως και τα 27.000 $ για κρίσιμες αναφορές. Η ανακοίνωση αυτή αναδεικνύει τη δέσμευση της Microsoft να ενισχύσει την ασφάλεια του λογισμικού της, προάγοντας παράλληλα τη διεθνή συνεργασία για τον εντοπισμό και την αντιμετώπιση ευπαθειών.

Advertisement

Το διευρυμένο πεδίο εφαρμογής εισάγει τέσσερα νέα προϊόντα Viva στο πρόγραμμα:

  • Feature Access Control
  • Glint
  • Learning
  • Pulse

Οι νέες αυτές δυνατότητες αποσκοπούν στην ενίσχυση της ασφάλειας της σουίτας Viva, που αποτελεί αναπόσπαστο μέρος της πλατφόρμας εμπειρίας εργαζομένων της Microsoft.

Δείτε ακόμα: Netflix: Πλήρωσε πάνω από 1 εκατομμύριο $ μέσω του bug bounty

Η Viva ενσωματώνεται απρόσκοπτα με το Microsoft Teams και άλλες εφαρμογές M365, προσφέροντας εργαλεία για αφοσίωση, μάθηση και παραγωγικότητα των εργαζομένων.

Οι ερευνητές μπορούν τώρα να υποβάλουν ευπάθειες σε αυτά τα στοιχεία στις κατηγορίες “Κρίσιμο” και “Σημαντικό“, ανάλογα με τη σοβαρότητα. Επιπλέον, το Yammer, ένα μακροχρόνιο στοιχείο του προγράμματος Bounty M365, έχει μετονομαστεί σε Viva Engage ως μέρος των συνεχών προσπαθειών της Microsoft να ενοποιήσει τη σειρά προϊόντων της Viva.

Οι ανταμοιβές bounty κυμαίνονται από $500 έως $27.000 USD, ανάλογα με τη σοβαρότητα και την ποιότητα των υποβληθέντων αναφορών ευπάθειας. Οι κρίσιμες ευπάθειες στα νέα προϊόντα Viva που προστέθηκαν είναι επιλέξιμες για τη μέγιστη ανταμοιβή.

Αυτό δίνει κίνητρα στους ερευνητές να επικεντρωθούν σε ζητήματα υψηλού αντίκτυπου που θα μπορούσαν να δημιουργήσουν σημαντικούς κινδύνους για τους χρήστες εάν δεν αντιμετωπιστούν. Οι υποβολές πρέπει να πληρούν τα αυστηρά κριτήρια της Microsoft που περιγράφονται στους Όρους και Προϋποθέσεις Bounty για να πληρούν τις προϋποθέσεις για ανταμοιβές.

Δείτε επίσης: Google Bug Bounty: Δόθηκαν $ 10 εκατ. σε ερευνητές το 2023

Ένα πρόγραμμα επιβράβευσης σφαλμάτων είναι μια πρωτοβουλία όπου οι οργανισμοί επιβραβεύουν άτομα, συχνά ηθικούς χάκερ ή ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο, για τον εντοπισμό και την αναφορά τρωτών σημείων στα συστήματά τους. Αυτά τα προγράμματα έχουν σχεδιαστεί για να βελτιώνουν την ασφάλεια του λογισμικού, των ιστότοπων και άλλων ψηφιακών πλατφορμών, ενθαρρύνοντας εξωτερικούς ειδικούς να ελέγχουν για αδυναμίες. Τα προγράμματα επιβράβευσης σφαλμάτων όχι μόνο βοηθούν τους οργανισμούς να αντιμετωπίσουν πιθανούς κινδύνους προτού μπορέσουν να αξιοποιηθούν, αλλά επίσης προωθούν τη συνεργασία εντός της κοινότητας της κυβερνοασφάλειας.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS