Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft lanza un Identity Bounty Program

  • Actualidad

Identidad on-line

Microsoft lanza un nuevo programa de recompensas diseñado de manera específica para detectar fallos en servicios de identidad con cuantías de entre 500 y 100.000 dólares por vulnerabilidad.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Asegurando que la identidad digital de un cliente suele ser la clave para acceder a los servicios e interactuar a través de Internet, y que la compañía ha invertido mucho tanto en Active Directory como en garantizar la identidad de los usuarios finales, la compañía de Redmond anuncia el lanzamiento de su Identity Bounty Program.

El nuevo programa de recompensas de Microsoft pide a los investigadores que detecten vulnerabilidades que afecten a sus servicios de identidad, con premios de entre 500 y 100.000 dólares por fallo detectado y cumpliendo algunas normas como que las vulnerabilidades sean originales, no reportadas previamente, que afecten directamente a conseguir cuentas de Microsoft o Azure AD, así como información sobre los pasos necesarios para explotar el fallo.

Las recompensas comienzan en 500 dólares por fallos relacionados con la falsificación de solicitudes entre sitios, fallas de autorización o exposición de datos sensibles. Las mayores cuantías involucran tecnologías como autenticación multifactor o la implementación certificada de estándares OpenID seleccionados.

La compañía la publicado una lista de servicios de identidad que están incluidos en el nuevo programa de recompensas:

. Login.windows.net

. Login.microsoftonline.com

. Login.live.com

. Account.live.com

. Account.windowsazure.com

. Account.activedirectory.windowsazure.com

. Credential.activedirectory.windowsazure.com

. Portal.office.com

. Passwordreset.microsoftonline.com

. Microsoft Authenticator (iOS and Android apps)

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos