Prêmios variam de US$ 6.000 a US$ 30.000 de acordo com o impacto de segurança da vulnerabilidade encontrada
A Microsoft lançou um programa de recompensas por bug para pesquisadores que encontrarem falhas de segurança no Microsoft Teams. Os prêmios partem de US$ 6.000 e são baseados em cenários de vulnerabilidades, de acordo com o impacto na privacidade e segurança do cliente.
Assim como sua concorrente Zoom, que renovou no ano passado seu próprio programa de recompensa por bugs com o Luta Security, a Microsoft está oferecendo prêmios de até US$ 30.000 para pesquisadores que encontrarem bugs na plataforma de videoconferência. No entanto, a oferta se aplica apenas ao Microsoft Teams, que está disponível para Windows 10, macOS e Linux.
A recompensa não se aplica ao aplicativo Teams para navegadores de desktop ou aplicativos móveis nativos para iOS e Android.
Os pesquisadores que puderem delinear claramente o bug de execução remota de código usando código nativo no contexto do usuário atual, sem interação do usuário, pode receber a recompensa de US$ 30.000. A Microsoft também está oferecendo US$ 15.000 por um bug que permite a um invasor obter credenciais de autenticação para outros usuários, mas o phishing está excluído.
Para falhas de cross site scripting (XSS) ou outra injeção remota de código que permite a um invasor executar scripts arbitrários no contexto de teams.microsoft.com ou teams.live.com sem interação do usuário a oferta é de US $ 10.000. A mesma quantia está disponível para pesquisadores que conseguirem demonstrar uma maneira de elevar privilégios de uma forma que ultrapasse os limites do Windows e do usuário.
A recompensa de US$ 6.000 está disponível para pesquisadores que encontrarem um XSS ou outra “injeção de código que resulte na capacidade de executar scripts arbitrários no contexto de teams.microsoft.com ou teams.live.com com interação mínima do usuário.”
A Microsoft também está oferecendo prêmios generalizados para o aplicativo de desktop Teams que não se enquadram nos prêmios baseados em cenários, com recompensas chegando a US$ 15.000.
As equipes no navegador continuam a se enquadrar no Programa de Recompensas de Serviços Online.
