Microsoft запустила окрему програму баг баунті для своєї платформи Teams. За виявлення вразливостей чи проблем конфіденційності можна отримати від 500 до 30 000 доларів.
30 000 пропонують дослідникам, які чітко вкажуть на помилку дистанційного виконання, де немає взаємодії з користувачем та є використання нативного коду. 15 000 доларів — за звіт про помилку, що дозволяє отримати облікові дані для автентифікації (фішинг не рахується). 10 000 — за помилки міжсайтового скриптингу (XSS) і подібні вразливості без взаємодії з користувачем, а 6 000 — за XSS чи інше дистанційне виконання коду, де потрібне мінімальне втручання користувача
Також є винагорода General Bounty — за інформацію про помилки, які не відповідають критеріям з попередньої категорії. За такі звіти можна отримати від 500 до 15 000 доларів.
Шукати проблеми безпеки й конфіденційності можна лише у настільній версії Teams для Windows 10, macOS і Linux. Програма баг баунті не поширюється на Teams для iOS чи Android. Браузерна версія Teams, як і раніше, належить до Online Services Bounty Program.
Ще немає коментарів