Microsoft lanza un programa de Bug Bounty para Azure DevOps

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El Microsoft Security Response Center (MSRC) ha anunciado el lanzamiento del programa Azure DevOps Bounty, un programa dedicado a brindar una seguridad sólida para los clientes de DevOps, por el que la compañía ofrecerá recompensas de hasta 20.000 dólares por las vulnerabilidades elegibles en los servicios online de Azure DevOps y la última versión del servidor Azure DevOps.

Azure DevOps es un servicio cloud para la colaboración en el desarrollo de código, que abarca todo el ciclo de vida del desarrollo para ayudar a los desarrolladores a suministrar software más rápido y con mayor calidad.

Las recompensas se ofrecen por fallos que incluyen la ejecución de código remoto de gravedad importante y crítica, la elevación de privilegios, la divulgación de información, la suplantación de identidad y las vulnerabilidades de manipulación. El programa de recompensas no tiene una fecha de finalización y cualquier investigador puede participar.

 “La comunidad de investigadores desempeña un papel esencial para mantener seguros a nuestros clientes, y revisaremos cada presentación y reconoceremos sus esfuerzos de acuerdo con los criterios de nuestro programa. Si su presentación no es elegible para una recompensa, pero aun así nos ayuda a reparar o mejorar nuestro producto, ofreceremos un agradecimiento público y un reconocimiento por su contribución”, afirman desde Microsoft.