Domingo, Octubre 20, 2019

Microsoft recompensará informes de vulnerabilidades de Office 365

Microsoft recompensará informes de vulnerabilidades de Office 365

Microsoft ha anunciado la puesta en marcha del nuevo programa de recompensas Microsoft Online Services Bug Bounty Program, que premiará a los investigadores de seguridad que informen de vulnerabilidades de la suite ofimática Office 365.

Es la primera vez que Microsoft premia por encontrar vulnerabilidades en uno de sus servicios en nube, en este caso su software estrella de productividad.

Las gratificaciones se pagarán a discreción de Microsoft según el impacto de la vulnerabilidad, con un mínimo de 500 dólares. Se incluyen bastantes tipos de vulnerabilidades como Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), defectos de autenticación, escalada de privilegios u otros. 

Microsoft explica que el programa responde a las “peticiones de los clientes que quieren libertad para examinar y comprender el perfil de seguridad de sus ofertas, ofreciendo un marco que permita la evaluación de vulnerabilidades específicas de los servicios de Office 365 por cualquier persona que desee participar”

La compañía asegura que el programa confirma que se toman la seguridad muy en serio entendiendo que este tipo de aplicaciones web y sus datos dependen de Microsoft, al tiempo que es una manera de agradecer y “reconocer a la gran comunidad que nos ayuda a hacer de Office 365 aún más seguro”, dicen.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 136 invitados y ningún miembro en línea

Contador de Visitas

12521825
Hoy Hoy 557
Ayer Ayer 667
Esta semana Esta semana 5097
Este mes Este mes 15044
Total de Visitas Total de Visitas 12521825

Día con más
visitantes

07-09-2019 : 3140

Gracias por su visita