Microsoft ofrece recompensas por vulnerabilidades de MS Teams

Articulos tematica Microsoft

Microsoft tiene una serie de programas de recompensas por errores que ofrecen recompensas a los usuarios que descubren vulnerabilidades de software.

La base de usuarios de Microsoft Teams ha aumentado durante el último año a medida que la pandemia ha aumentado considerablemente el teletrabajo. Por lo tanto, MS Teams se ha convertido en una de las aplicaciones comerciales más importantes de la gran M junto con Microsoft 365.

Microsoft ahora ha incluido MS Teams en uno de sus programas de recompensas por errores.

¿Qué es un programa de recompensas por errores?

Es probable que cada aplicación tenga algunos errores que los desarrolladores no detectan durante el proceso de desarrollo de software. Una de las razones por las que los desarrolladores lanzan actualizaciones de parches para el software es para corregir errores y problemas.

Algunos editores también han iniciado programas de recompensas que ofrecen recompensas por errores descubiertos por los usuarios.

Microsoft es uno de los editores de software de renombre con programas de recompensas por errores. La gran M ha lanzado programas de errores para la nube, la plataforma y el software de defensa y subvenciones.

En total, actualmente hay 16 programas de errores enumerados en la página del Programa de recompensas de errores de Microsoft.

El programa de recompensas de aplicaciones de Microsoft

MS Teams se encuentra entre las últimas aplicaciones que Microsoft puede incluir en un programa de recompensas. La gran M ha agregado Teams al Programa de recompensas de aplicaciones de Microsoft.

Los usuarios que identifiquen una vulnerabilidad de Teams no descubierta podrían obtener hasta $ 30,000. Microsoft enumera las recompensas generales del programa de la siguiente manera:

  • Ejecución remota de código: $ 5,000- $ 15,000
  • Elevación de privilegios: $ 5,000- $ 8,000
  • Divulgación de información: $ 5,000- $ 8,000
  • Spoofing: $ 500- $ 3,000
  • Manipulación: $ 500- $ 3,000

La recompensa máxima de $ 30,000 es para escenarios de alto impacto. Si puede descubrir un error de ejecución de código remoto de alto impacto en la aplicación cliente de escritorio de MS Teams , podría obtener un premio de $ 30,000 del gran M.

Sin embargo, eso todavía está un poco por debajo de la recompensa de $ 250,000 que ofrece Microsoft en el programa de errores Hyper-V.

Entonces, ¿quieres ser un cazador de errores de Microsoft Teams? Si es así, puede consultar la página del Programa de errores de aplicaciones de Microsoft para obtener más detalles.

La página de Términos y condiciones de Bounty establece los términos completos del programa, y ​​puede enviar errores para su revisión a través del Portal del investigador .

Fecha actualización el 2021-04-21. Fecha publicación el 2021-04-21. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: windowslatest