Microsoft lanza un Identity Bounty Program
- Actualidad
Microsoft lanza un nuevo programa de recompensas diseñado de manera específica para detectar fallos en servicios de identidad con cuantías de entre 500 y 100.000 dólares por vulnerabilidad.
|
También puedes leer... |
Asegurando que la identidad digital de un cliente suele ser la clave para acceder a los servicios e interactuar a través de Internet, y que la compañía ha invertido mucho tanto en Active Directory como en garantizar la identidad de los usuarios finales, la compañía de Redmond anuncia el lanzamiento de su Identity Bounty Program.
El nuevo programa de recompensas de Microsoft pide a los investigadores que detecten vulnerabilidades que afecten a sus servicios de identidad, con premios de entre 500 y 100.000 dólares por fallo detectado y cumpliendo algunas normas como que las vulnerabilidades sean originales, no reportadas previamente, que afecten directamente a conseguir cuentas de Microsoft o Azure AD, así como información sobre los pasos necesarios para explotar el fallo.
Las recompensas comienzan en 500 dólares por fallos relacionados con la falsificación de solicitudes entre sitios, fallas de autorización o exposición de datos sensibles. Las mayores cuantías involucran tecnologías como autenticación multifactor o la implementación certificada de estándares OpenID seleccionados.
La compañía la publicado una lista de servicios de identidad que están incluidos en el nuevo programa de recompensas:
. Login.windows.net
. Login.microsoftonline.com
. Login.live.com
. Account.live.com
. Account.windowsazure.com
. Account.activedirectory.windowsazure.com
. Credential.activedirectory.windowsazure.com
. Portal.office.com
. Passwordreset.microsoftonline.com
. Microsoft Authenticator (iOS and Android apps)
