A Microsoft anunciou o lançamento de um novo programa designado “Microsoft Identity Bounty Program” que promete oferecer recompensas a quem conseguir encontrar vulnerabilidades no seu “serviço de identidade”.

De acordo com a Microsoft, este programa insere-se no contexto no qual vivemos hoje, em que as comunicações colaborativas requerem permanentemente a utilização de sistemas de identificação e o uso de dados para identificar e ter acesso a diferentes domínios, a identidade digital de um utilizador na Internet é a chave para aceder e interagir com quase tudo.

Com prémios que variam entre os 500 e os 100 mil dólares, o objetivo do programa é premiar os trabalhos que sejam um reflexo fiel da pesquisa por trás da vulnerabilidade detetada. Nesse sentido, a expectativa por parte da Microsoft é que os pesquisadores inscritos possam partilhar os seus conhecimentos com engenheiros e developers da Microsoft e que estes últimos possam entender e reproduzir rapidamente a descoberta do participante.

Os pagamentos mais altos serão concedidos dependendo da qualidade do relatório apresentado e do impacto da vulnerabilidade encontrada. Por outro lado, pagamentos menores de maneira geral serão concedidos para vulnerabilidades que exigem muita interação por parte do utilizador.

Os interessados em saber mais informações sobre este programa devem visitar o site dedicado ao Microsoft Identity Bounty Program.

Classifique este item
(0 votos)
Ler 1992 vezes
Top