Biz Tech web portal powered by vidi logo2

Microsoft će vas nagraditi ako otkrijete propuste u Teamsu Istaknuto

Microsoft će vas nagraditi ako otkrijete propuste u Teamsu

Microsoft je pokrenuo program nagrađivanja lovaca na sigurnosne propuste u njihovoj popularnoj platformi za video konferencije Teams.

Softverski div iz Redmonda ponudio je nagrade vrijedne do 30 tisuća američkih dolara istraživačima koji otkriju propuste u računalnoj sigurnosti koji bi mogli u velikoj mjeri ugroziti ne samo sigurnost, već i privatnost korisnika. Početni iznos nagrade postavljen je na šest tisuća USD.

Iako je i ranije bio često korišten u obrazovnim institucijama i drugdje, Microsoftov Teams jedna je od platformi za video konferencije koje su zabilježile nagli porast popularnosti nakon širenja pandemije koronavirusa tijekom protekle godine. Trenutno ima 115 milijuna aktivnih korisnika dnevno.

Program nagrađivanja odnosi se samo na desktop client za Microsoft Teams, dostupan za operativne sustave Windows 10, macOS i Linux. Njime nisu obuhvaćeni desktop web preglednici, kao ni nativne aplikacije za operativne sustave Android i iOS.

Što se traži?

Najveća nagrada predviđena je za istraživače koji mogu jasno dokazati postojanje propusta koji omogućava izvršavanje računalnog koda na daljinu uz korištenje nativnog računalnog koda u kontekstu postojećeg korisnika i bez korisničke interakcije.

U Microsoftu su također spremni platiti 15 tisuća USD onima koji uspiju priskrbiti vjerodajnice za potvrdu identiteta drugih korisnika, ali bez korištenja alata i metoda za napade tipa phishing.

Nagrada od deset tisuća USD otići će onima koji uspješno otkriju i dokažu propuste vezane uz cross site scripting i druge metode ubacivanja računalnog koda na daljinu u okruženju web odredišta teams.microsoft.com ili teams.live.com, bez interakcije s korisnicima.

Isti iznos mogu očekivati istraživači koji uspiju dodijeliti ovlasti tako što će pritom zaobići ograničenja postavljena u Windowsima i oko korisnika.

Za šest tisuća USD trebat će dokazati propust u XSS-u i drugim načinima ubacivanja računalnog koda uz minimalnu korisničku interakciju.

Microsoft je također ponudio nagrade za sigurnosne propuste pronađene izvan tih specifičnih scenarija, za koje je spreman platiti do 15 tisuća USD.

na vrh članka

Više...

  • 1
  • 2
  • 3
Prev Next