Programa de recompensas de errores de Microsoft Teams: ayude a eliminarlos y obtenga efectivo

Microsoft 365 y Microsoft Teams han estado entre las principales historias de éxito tecnológico de los últimos años. El uso de ambos ha aumentado desde la pandemia y, en respuesta, Microsoft ha lanzado actualizaciones, nuevas funciones y complementos a una velocidad asombrosa. Pero la gran velocidad a menudo viene con manchas desagradables: errores. Microsoft ha anunciado un programa de recompensa por errores que invita a los usuarios a encontrar vulnerabilidades en Microsoft Teams. Encuentre algunos errores y mejorará Microsoft Teams … y usted será un poco más rico.

En este punto, el Programa de recompensas de aplicaciones de Microsoft se aplica solo al cliente de escritorio de Microsoft Teams, que posiblemente sea el producto más popular de Microsoft. Microsoft dice que la lista de aplicaciones “seguirá evolucionando con el tiempo”.

Entonces, ¿qué hay para ti? ¿Qué tal un gran premio de $ 30,000? Eso es para encontrar una ejecución remota de código que Microsoft describe como “código nativo en el contexto del usuario actual sin interacción del usuario”. Los mayores premios recaen en encontrar una vulnerabilidad en la categoría que Microsoft etiqueta “escenario de alto impacto”. Puede verlos en el cuadro a continuación.

Guión Premio máximo
Ejecución remota de código (código nativo en el contexto del usuario actual) sin interacción del usuario $ 30 000
Capacidad para obtener credenciales de autenticación para otros usuarios (nota: no incluye phishing) $ 15 000
XSS u otra inyección de código (remota) que da como resultado la capacidad de ejecutar scripts arbitrarios en el contexto de teams.microsoft.com o teams.live.com sin interacción del usuario $ 10,000
Elevación de privilegios que atraviesa un límite de usuario del sistema operativo $ 10,000
XSS u otra inyección de código (remota) que da como resultado la capacidad de ejecutar scripts arbitrarios en el contexto de teams.microsoft.com o teams.live.com con una interacción mínima del usuario $ 6.000

windows deletebug

Fuera del escenario de alto impacto, Microsoft ofrece premios generales en varias categorías. Los premios se basan en el impacto en la seguridad, la calidad del informe y la gravedad de la vulnerabilidad, como puede ver en el cuadro a continuación.

Impacto de seguridad Calidad del informe Gravedad “crítica” Gravedad “importante”
Ejecución remota de código Elevado $ 15 000 $ 10,000
Medio $ 10,000 $ 8 000
Bajo $ 8 000 $ 5,000
Elevación de privilegios Elevado $ 8 000 $ 5,000
Medio $ 4 000 $ 2,000
Bajo $ 3,000 $ 1,000
Divulgación de información Elevado $ 8 000 $ 5,000
Medio $ 4 000 $ 2,000
Bajo $ 3,000 $ 1,000
Spoofing Elevado N / A $ 3,000
Medio $ 1200
Bajo $ 500
Manipulación Elevado N / A $ 3,000
Medio $ 1200
Bajo $ 500

Los programas de recompensas por errores de las empresas tecnológicas gigantes no son nuevos y han demostrado ser exitosos para cerrar vulnerabilidades graves y vergonzosas. ¿Listo para comenzar a eliminar errores en Microsoft Teams y engordar tu billetera? Para obtener más información, diríjase al Página del programa de recompensas de aplicaciones de Microsoft.

Imagen destacada: Shutterstock


Vistas de publicaciones:
19


Leave a Reply

Your email address will not be published. Required fields are marked *