A Microsoft atualizou seu programa de recompensas de bugs há pouco tempo para adicionar produtos adicionais à programação daqueles qualificados para recompensas. E agora, a empresa voltou a mexer em seus termos para expressar com mais precisão o que você pode esperar de seu programa.
Para obter o máximo de dinheiro em bugs, você precisará se deparar com os seguintes cenários de alto impacto:
- Execução remota de código através de entrada não confiável (CWE-94 “Controle Impróprio de Geração de Código (‘Injeção de Código’)”) (+30% prêmio máximo)
- Execução remota de código através de entrada não confiável (CWE-502 “Desserialização de dados não confiáveis”) (+30% prêmio máximo)
- Vazamento não autorizado de dados confidenciais entre locatários e identidades cruzadas1 (CWE-200 “Exposição de informações confidenciais a um ator não autorizado”) (+20% de prêmio máximo)
- Vazamento não autorizado de dados confidenciais de identidade cruzada (CWE-488 “Exposição de elemento de dados a sessão errada”) (+20% prêmio máximo)
- Vulnerabilidades de “deputado confuso” que podem ser usadas em um ataque prático que acessa recursos de uma maneira que ignora a autenticação (CWE-918 “Server-Side Request Forgery (SSRF)”) (+15% prêmio máximo)
Você pode ver o resumo completo das mudanças nas recompensas de bugs na página da Microsoft, onde há uma análise detalhada dos produtos e serviços atuais que Redmond está disposto a distribuir dinheiro. Observe que muitos bugs, se forem considerados apenas ameaças “moderadas” ou “baixas”, obterão um total colossal de zero moeda, portanto, certifique-se de que os bugs relatados sejam grandes e suculentos o suficiente para obter uma recompensa adequada da Microsoft . E esqueça tudo sobre os criminosos que ganham milhões através de tentativas deliberadas de ofender a empresa.
Para notícias sobre as vulnerabilidades mais recentes a serem exploradas pelos inimigos da Microsoft, confira o malware Tarrask.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Mojang Studios precisa esclarecer sobre Minecraft no Xbox Series X|S
Os jogadores do Minecraft aguardam ansiosamente uma atualização de “geração atual” para o Minecraft no Xbox Series X | S desde o lançamento dos consoles, especialmente pela possibilidade de rastreamento de raios. Após o recente acidente com o código do protótipo lançado por engano, é hora da Mojang Studios ficar limpa. O que está acontecendo?