Программа вознаграждения за ошибки Microsoft Teams: помогите избавиться от них и получите деньги
Microsoft 365 и Microsoft Teams были одними из главных достижений в сфере технологий за последние несколько лет. Использование обоих устройств резко возросло после пандемии, и в ответ Microsoft с невероятной скоростью выпускала обновления, новые функции и надстройки. Но большая скорость часто сопровождается уродливыми пятнами: ошибками. Microsoft объявила о программе Bug Bounty, которая предлагает пользователям искать уязвимости в Microsoft Teams. Найдите несколько ошибок, и вы сделаете Microsoft Teams лучше… и вы станете немного богаче.
На данный момент программа Microsoft Application Bounty распространяется только на настольный клиент Microsoft Teams, который, возможно, является самым популярным продуктом Microsoft. Microsoft заявляет, что список приложений «со временем будет пополняться».
Итак, что в этом для вас? Как насчет главного приза в 30 000 долларов? Это для поиска удаленного выполнения кода, который Microsoft описывает как «собственный код в контексте текущего пользователя без взаимодействия с пользователем». Самые большие награды приходятся на обнаружение уязвимости в категории, которую Microsoft называет «сценарием с высокой степенью воздействия». Вы можете увидеть их на графике ниже.
| Сценарий | Максимальная награда |
|---|---|
| Удаленное выполнение кода (собственный код в контексте текущего пользователя) без взаимодействия с пользователем | 30 000 долларов |
| Возможность получения учетных данных для аутентификации других пользователей (примечание: не включает фишинг) | 15 000 долларов |
| XSS или другое (удаленное) внедрение кода, позволяющее выполнять произвольные сценарии в контексте team.microsoft.com или team.live.com без взаимодействия с пользователем. | 10 000 долларов |
| Повышение привилегий, которое пересекает границу пользователя операционной системы. | 10 000 долларов |
| XSS или другое (удаленное) внедрение кода, позволяющее выполнять произвольные сценарии в контексте team.microsoft.com или team.live.com с минимальным взаимодействием с пользователем. | 6000 долларов |
Помимо сценария с высоким уровнем воздействия, Microsoft предлагает общие награды в нескольких категориях. Награды основаны на влиянии на безопасность, качестве отчета и серьезности уязвимости, как показано на диаграмме ниже.
| Влияние на безопасность | Отчет о качестве | «Критическая» серьезность | «Важная» серьезность |
| Удаленное выполнение кода | Высокая | 15 000 долларов | 10 000 долларов |
| Середина | 10 000 долларов | 8000 долларов | |
| Низкий | 8000 долларов | 5000 долларов | |
| Повышение привилегий | Высокая | 8000 долларов | 5000 долларов |
| Середина | 4000 долларов | 2000 долларов | |
| Низкий | 3000 долларов | 1000 долларов | |
| Раскрытие информации | Высокая | 8000 долларов | 5000 долларов |
| Середина | 4000 долларов | 2000 долларов | |
| Низкий | 3000 долларов | 1000 долларов | |
| Спуфинг | Высокая | Н/Д | 3000 долларов |
| Середина | 1200 долларов США | ||
| Низкий | 500 долларов | ||
| Фальсификация | Высокая | Н/Д | 3000 долларов |
| Середина | 1200 долларов США | ||
| Низкий | 500 долларов |
Программы Bug Bounty от гигантских технологических компаний не новы и доказали свою эффективность в закрытии серьезных и неприятных уязвимостей. Готовы начать исправлять ошибки в Microsoft Teams и пополнять свой кошелек? Для получения дополнительной информации перейдите на страницу программы Microsoft Application Bounty.