Viernes, Febrero 28, 2020

Microsoft recompensará informes de vulnerabilidades de Office 365

Microsoft recompensará informes de vulnerabilidades de Office 365

Microsoft ha anunciado la puesta en marcha del nuevo programa de recompensas Microsoft Online Services Bug Bounty Program, que premiará a los investigadores de seguridad que informen de vulnerabilidades de la suite ofimática Office 365.

Es la primera vez que Microsoft premia por encontrar vulnerabilidades en uno de sus servicios en nube, en este caso su software estrella de productividad.

Las gratificaciones se pagarán a discreción de Microsoft según el impacto de la vulnerabilidad, con un mínimo de 500 dólares. Se incluyen bastantes tipos de vulnerabilidades como Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), defectos de autenticación, escalada de privilegios u otros. 

Microsoft explica que el programa responde a las “peticiones de los clientes que quieren libertad para examinar y comprender el perfil de seguridad de sus ofertas, ofreciendo un marco que permita la evaluación de vulnerabilidades específicas de los servicios de Office 365 por cualquier persona que desee participar”

La compañía asegura que el programa confirma que se toman la seguridad muy en serio entendiendo que este tipo de aplicaciones web y sus datos dependen de Microsoft, al tiempo que es una manera de agradecer y “reconocer a la gran comunidad que nos ayuda a hacer de Office 365 aún más seguro”, dicen.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 37 invitados y ningún miembro en línea

Contador de Visitas

12651277
Hoy Hoy 445
Ayer Ayer 598
Esta semana Esta semana 2708
Este mes Este mes 14792
Total de Visitas Total de Visitas 12651277

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita