Site icon Бизнес-журнал The Chief

Microsoft заплатит до $20 000 за нахождение багов в Azure DevOps

Исследователи в области кибербезопасности, обнаружившие баги в платформе Microsoft Azure DevOps, получат до $20 000. Но в исключительных случаях компания имеет право увеличить награду.


Распределение вознаграждений выглядит следующим образом:


Microsoft Azure DevOps Services Bounty – это программа по поиску ошибок, охватывающая набор облачных инструментов DevOps. Ранее известные как Visual Studio Team Services, они включают в себя инструменты непрерывной интеграции и непрерывной доставки (CI/CD), репозитории Git, канбан-доски, различные средства тестирования и многое другое.


«Безопасность всегда была моей страстью, – сказал Бак Ходжес, технический директор Microsoft по разработке Azure DevOps, – и я вижу эту программу как естественное дополнение к нашей существующей инфраструктуре безопасности. Мы продолжим тщательный анализ кода и исследования безопасности нашей инфраструктуры.

Мы все еще будем использовать наши инструменты сканирования и мониторинга. И мы будем регулярно собирать красную команду (прим. Red Team – команда хакеров, помогающая найти проблемы с безопасностью), чтобы атаковать наши собственные системы для выявления слабых сторон».

Размер награды варьируется от $500 до $20 000. Выплаты зависят от нескольких факторов:

  1. Качество отчета. Хороший отчет должен максимально помочь инженерам Microsoft в воспроизведении и устранении проблемы. Его качество при этом может оцениваться как низкое, среднее и высокое.
  2. Серьезность бага. На вознаграждение претендуют только критические или важные ошибки. За выявление других вы получите публичную благодарность от Microsoft, если ваш отчет поможет устранить проблему.
  3. Влияние ошибки. Наиболее высокооплачиваемы баги, позволяющие удаленно выполнять код. А уязвимости, вызывающие отказ в обслуживании, к сожалению, не оплачиваются.

Награждение за поиск багов становится популярным методом улучшения безопасности. Идея заключается в том, что хакерам будет выгоднее получить вознаграждение от компании, чем использовать уязвимости для личной выгоды.

Если вы не хотите, чтобы ваши ценные данные попали в руки злоумышленников, обращайтесь за помощью к специалистам компании «Том Хантер». Они проведут полное исследование всех участков сети, чтобы свести к минимуму риск ее взлома.