Theo Neowin, Identity Bounty Program sẽ cung cấp các khoản thanh toán khác nhau cho người phát hiện ra lỗ hổng bảo mật trong các dịch vụ nhận diện của công ty, với số tiền từ 500 USD đến 100.000 USD.
Giám đốc nhóm bảo mật chính của Microsoft Phillip Misner lưu ý tầm quan trọng đối với danh tính số của khách hàng trong việc truy cập các dịch vụ trên internet. Ông cũng bình luận về những nỗ lực của công ty đối với việc bảo vệ quyền riêng tư của người tiêu dùng và doanh nghiệp.
“Chúng tôi đã đầu tư mạnh mẽ vào việc tạo, triển khai và cải thiện các thông số có liên quan đến danh tính nhằm thúc đẩy xác thực mạnh mẽ, đăng nhập an toàn, bảo mật API và các nhiệm vụ cơ sở hạ tầng quan trọng khác, như là một phần của cộng đồng tiêu chuẩn hàng đầu, bao gồm IETF, W3C hoặc OpenID Foundation”, ông Misner nói.
Identity Bounty Program cung cấp đến các nhà nghiên cứu bảo mật một cơ hội để tiết lộ các lỗ hổng trong dịch vụ nhận dạng riêng cho Microsoft, cho phép họ giải quyết vấn đề trước khi xuất bản bất kỳ chi tiết kỹ thuật nào. Nhưng Microsoft lưu ý rằng đối với các ứng dụng di động, nghiên cứu về tính dễ bị tổn thương phải xảy ra trên cả phiên bản mới nhất của ứng dụng và hệ điều hành di động.
Như đã đề cập, khoản tiền thưởng sẽ từ 500 USD đến 100.000 USD. Nói chung trong chương trình này, khoản thanh toán cao hơn được dựa trên cơ sở chất lượng của báo cáo, lượng dữ liệu được cung cấp tại thời điểm gửi và tác động bảo mật của lỗ hổng. Mặt khác, các vấn đề yêu cầu tương tác đáng kể từ người dùng thường được thưởng với số tiền thấp hơn. Trong trường hợp công ty nhận được nhiều báo cáo liên quan đến cùng một vấn đề từ các bên khác nhau, khoản thanh toán sẽ được trao cho nơi gửi đầu tiên.
Bình luận (0)