Microsoft lanceert een bounty-programma voor de Azure DevOps clouddienst. Wie een lek of bug vindt, kan tot 20.000 dollar als beloning krijgen.
Microsoft heeft een nieuwe bounty-programma gelanceerd, speciaal gericht op de Azure DevOps clouddienst. Zo krijgen beveiligingsonderzoekers een incentive om problemen te zoeken en te melden voordat bijvoorbeeld hackers ze kunnen uitbuiten. Microsoft kondigt het nieuwe programma zelf aan in een blog. De Azure DevOps clouddienst heeft als doel om programmeurs te laten samenwerken aan code.
“De rol van onderzoekers is essentieel voor het veilig houden van onze klanten. We onderzoeken iedere inzending en geven erkenning volgens de criteria van het programma”. Dat zegt Jarek Stanley, Senior Program Manager bij Microsoft. Daarmee bepaalt Microsoft of een ontdekking geld waard is, en hoeveel. “Brengt een gevonden bug niets op, dan bedanken we je nog altijd publiek”, laat Stanley weten.
Problemen waarbij hackers vanop afstand code kunnen uitvoeren, worden als het meest kritiek bestempeld. Daarvoor krijgt de ontdekker het maximale bedrag. Voor minder belangrijke bugs daalt de beloning tot een minimum van 500 dollar.
Bug bounty-programma’s zijn niet nieuw. Alle grote softwarebouwers hebben verschillende programma’s lopen waarmee beveiligingsonderzoekers beloond worden voor hun inspanningen. Intel lanceerde vorig jaar zelfs een programma met tot 250.000 euro als beloning voor bepaalde vondsten.
Gerelateerd: Cisco AsyncOS crasht door malafide mail
2 uur geleden
