A Microsoft lançou um programa de recompensas por bug para pesquisadores que encontrarem falhas de segurança no Microsoft Teams. Os prêmios partem de US$ 6.000 e são baseados em cenários de vulnerabilidades, de acordo com o impacto na privacidade e segurança do cliente.
Assim como sua concorrente Zoom, que renovou no ano passado seu próprio programa de recompensa por bugs com o Luta Security, a Microsoft está oferecendo prêmios de até US$ 30.000 para pesquisadores que encontrarem bugs na plataforma de videoconferência. No entanto, a oferta se aplica apenas ao Microsoft Teams, que está disponível para Windows 10, macOS e Linux.
A recompensa não se aplica ao aplicativo Teams para navegadores de desktop ou aplicativos móveis nativos para iOS e Android.
Os pesquisadores que puderem delinear claramente o bug de execução remota de código usando código nativo no contexto do usuário atual, sem interação do usuário, pode receber a recompensa de US$ 30.000. A Microsoft também está oferecendo US$ 15.000 por um bug que permite a um invasor obter credenciais de autenticação para outros usuários, mas o phishing está excluído.
Para falhas de cross site scripting (XSS) ou outra injeção remota de código que permite a um invasor executar scripts arbitrários no contexto de teams.microsoft.com ou teams.live.com sem interação do usuário a oferta é de US $ 10.000. A mesma quantia está disponível para pesquisadores que conseguirem demonstrar uma maneira de elevar privilégios de uma forma que ultrapasse os limites do Windows e do usuário.
A recompensa de US$ 6.000 está disponível para pesquisadores que encontrarem um XSS ou outra “injeção de código que resulte na capacidade de executar scripts arbitrários no contexto de teams.microsoft.com ou teams.live.com com interação mínima do usuário.”
A Microsoft também está oferecendo prêmios generalizados para o aplicativo de desktop Teams que não se enquadram nos prêmios baseados em cenários, com recompensas chegando a US$ 15.000.
As equipes no navegador continuam a se enquadrar no Programa de Recompensas de Serviços Online.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…