Microsoftov Bounty Program koji nagrađuje IT-ovce koji pronađu ranjivosti Microsoftovog softvera, od kraja prošlog mjeseca uključuje i nagrade za pronalaženje propusta u desktop verziji platforme Teams.
Najviše nagrade osigurane su u kategoriji "Scenario-Based Bounty Awards" za slučajeve pronalaženja ranjivosti koje imaju najviši mogući učinak na sigurnost i privatnost korisnika. Ove nagrade iznose 6.000 do 30.000 američkih dolara. Najveća nagrada u visini 30.000 dolara namijenjena je scenariju daljinskog izvršavanja koda bez interakcije korisnika. 15.000 dolara osigurano je u slučaju dolaska do autentifikacijskih podataka drugih korisnika bez korištenja phishinga. 10.000 dolara osigurano je za korištenje XSS-a ili drugog ubacivanja koda na daljinu s ciljem izvršavanja proizvoljnih skripti u kontekstu Teamsa bez korisničke interakcije, dok u slučaju minimalne interakcije korisnika nagrada iznosi 6.000 dolara. 10.000 dolara osigurano je i za slučaj otkrivanja potencijalnog "elevation of privilege" napada odnosno podizanja ovlaštenja pristupa, u konkretnom slučaju na razinu potrebnu za ovladavanje operativnim sustavom.
Ostale vrste ranjivosti svrstane su u kategoriju "General Bounty Awards" i za njih su osigurane nagrade u rasponu od 500 do 15.000 dolara dok iznosi ovise o kvaliteti izvještaja i ozbiljnosti propusta.
Više informacija dostupno je ovdje i ovdje.
