Microsoft nudi veliki novac ako uspete da hakujete Teams
Microsoftov Security Response Center (MSRC) najavio je novi program nagrađivanja za sve etičke hakere koji mogu otkriti ranjivosti u Microsoft Teams-u.
Program Bounty uskoro će se proširiti i na druge aplikacije
Kao i svi glavni dobavljači softvera, i Microsoft upravlja brojnim bug bounty programima koji nude nagrade spoljnim programerima za pronalaženje nedostataka u aplikacijama. Novi program Microsoft Applications Bounty, posebno je dizajniran da identifikuje sigurnosne propuste u aplikacijama kao što je Team desktop klijent. Microsoft Teams je tokom poslednje godine brzo porastao i postao jedna od najvažnijih platformi za saradnju na mreži, kako je rad na daljinu postajao standard, kao odgovor na pandemiju Covid-19. Novi bounty program je produžetak postojećih napora da se osigura sigurnost aplikacije.
Cilj programa je da otkrije značajne tehničke ranjivosti za koje Microsoft kaže da bi trebalo da imaju vidljiv i direktan uticaj na bezbednost korisnika Teams desktop klijenta. Program nudi nagrade u rasponu od 500 do 30.000 dolara. MSRC je identifikovao pet kritičnih scenarija koji čine maksimalnu štetu, a ranjivosti koje utiču na njih se vrednuju od 6000 USD. Ranjivosti izvan delokruga ovih pet scenarija plaćaju se između 500 i 15000 američkih dolara. Iako je Teams klijent za desktop trenutno jedina aplikacija koja je navedena pod novim programom Applications Bounty, Microsoft kaže da će uskoro proširiti opseg programa da bi obuhvatio i druge aplikacije.
Vest dolazi ubrzo nakon što je Microsoft najavio mnoštvo novih bezbednosnih funkcija za Teams, uključujući ograničenu funkcionalnost end-to-end enkripcije (E2EE). Ova dodatna zaštita biće dostupna korisnicima koji plaćaju i u početku će se primenjivati samo na pojedinačne sastanke, iako je Microsoft nagovestio da će E2EE biti proširen i na druge tipove sastanaka.
Izvor: Techradar