మైక్రోసాఫ్ట్ తన గుర్తింపు సేవల్లో తీవ్రమైన హానిని కనుగొనడం కోసం ‘ఐడెంటిటీ బౌంటీ ప్రోగ్రామ్’ ను ప్రకటించింది

మంగళవారం జూలై 17 న^వ, మైక్రోసాఫ్ట్ తన ప్రకటించింది గుర్తింపు బౌంటీ ప్రోగ్రామ్ ఇది దాని గుర్తింపు సేవల్లో భద్రతా సంబంధిత ప్రమాదాలను కనుగొన్న బగ్ పరిశోధకులు మరియు వేటగాళ్లకు ప్రీమియం బహుమతిని ఇస్తుంది.

ఫిలిప్ మిస్నర్ ప్రకారం , మైక్రోసాఫ్ట్ సెక్యూరిటీ రెస్పాన్స్ సెంటర్ ప్రిన్సిపల్ సెక్యూరిటీ గ్రూప్ మేనేజర్, మైక్రోసాఫ్ట్ తన వినియోగదారు మరియు ఎంటర్ప్రైజ్ ఐడెంటిటీ సొల్యూషన్స్ యొక్క గోప్యత మరియు భద్రతపై భారీగా పెట్టుబడులు పెట్టింది మరియు బలమైన ప్రామాణీకరణ, సురక్షిత సైన్ ఇన్ సెషన్స్, ఎపిఐ సెక్యూరిటీ మరియు అటువంటి క్లిష్టమైన మౌలిక సదుపాయాల సంబంధిత పనుల యొక్క స్థిరమైన మెరుగుదలపై దృష్టి పెట్టింది. అతను వ్యాఖ్యానించాడు, “ప్రమాణాల నిపుణుల సంఘంలో భాగంగా, బలమైన ప్రామాణీకరణ, సురక్షిత సైన్-ఆన్, సెషన్లు, API భద్రత మరియు ఇతర క్లిష్టమైన మౌలిక సదుపాయాల పనులను ప్రోత్సహించే గుర్తింపు-సంబంధిత స్పెసిఫికేషన్ల సృష్టి, అమలు మరియు మెరుగుదల కోసం మేము గట్టిగా పెట్టుబడులు పెట్టాము. IETF, W3C, లేదా OpenID ఫౌండేషన్ వంటి అధికారిక ప్రమాణాలలో. ”

ఈ క్లిష్టమైన సాంకేతికత వినియోగదారులకు సాధ్యమైనంత సురక్షితంగా ఉండేలా ఈ ప్రోగ్రామ్ ప్రారంభించబడింది. ఇది మైక్రోసాఫ్ట్కు గుర్తింపు సేవల్లోని లోపాలను బహిర్గతం చేసే అవకాశాన్ని బగ్ మరియు భద్రతా పరిశోధకులకు అందిస్తుంది. ఇది సంస్థ తన సాంకేతిక వివరాలను ప్రచురించే ముందు సమస్యను పరిష్కరించడానికి అనుమతిస్తుంది.

వివరాలను చెల్లించండి

ఈ ount దార్య కార్యక్రమానికి చెల్లింపులు $ 500 నుండి, 000 100,000 వరకు ఉంటాయి, ఇది పరిశోధకులు కనుగొన్న బగ్ ప్రభావంపై ఆధారపడి ఉంటుంది.

అర్హత సమర్పణకు ప్రమాణాలు

మైక్రోసాఫ్ట్కు పంపిన హాని సమర్పణలు తప్పనిసరిగా ఉండాలి ఇచ్చిన ప్రమాణాలకు అనుగుణంగా :

• పరిధిలో జాబితా చేయబడిన మా మైక్రోసాఫ్ట్ ఐడెంటిటీ సేవల్లో పునరుత్పత్తి చేసే అసలు మరియు గతంలో నివేదించని క్లిష్టమైన లేదా ముఖ్యమైన హానిని గుర్తించండి.
• మైక్రోసాఫ్ట్ ఖాతా లేదా అజూర్ యాక్టివ్ డైరెక్టరీ ఖాతాను స్వాధీనం చేసుకునే అసలు మరియు గతంలో నివేదించని దుర్బలత్వాన్ని గుర్తించండి.
• జాబితా చేయబడిన ఓపెన్ఐడి ప్రమాణాలలో లేదా మా ధృవీకరించబడిన ఉత్పత్తులు, సేవలు లేదా లైబ్రరీలలో అమలు చేయబడిన ప్రోటోకాల్‌తో అసలు మరియు గతంలో నివేదించని దుర్బలత్వాన్ని గుర్తించండి.
• మైక్రోసాఫ్ట్ ఆథెంటికేటర్ అప్లికేషన్ యొక్క ఏదైనా సంస్కరణకు వ్యతిరేకంగా సమర్పించండి, కానీ బగ్ తాజా, బహిరంగంగా లభించే సంస్కరణకు వ్యతిరేకంగా పునరుత్పత్తి చేస్తేనే బౌంటీ అవార్డులు చెల్లించబడతాయి.
• సమస్య యొక్క వివరణను మరియు సులభంగా అర్థమయ్యే సంక్షిప్త పునరుత్పత్తి దశలను చేర్చండి. (ఇది సమర్పణలను వీలైనంత త్వరగా ప్రాసెస్ చేయడానికి అనుమతిస్తుంది మరియు నివేదించబడే దుర్బలత్వానికి అత్యధిక చెల్లింపుకు మద్దతు ఇస్తుంది.)
• దుర్బలత్వం యొక్క ప్రభావాన్ని చేర్చండి
• స్పష్టంగా లేకుంటే దాడి వెక్టర్‌ను చేర్చండి
• మొబైల్ అనువర్తనాల కోసం, మొబైల్ OS మరియు అనువర్తనం యొక్క తాజా మరియు నవీకరించబడిన సంస్కరణపై బలహీనత పరిశోధనను పునరుత్పత్తి చేయాలి.

అలాగే, కనుగొన్న బగ్ కింది సాధనాల్లో దేనినైనా ప్రభావితం చేయాలి:

• windows.net
• microsoftonline.com
• live.com
• live.com
• windowsazure.com
• activedirectory.windowsazure.com
• activedirectory.windowsazure.com
• office.com
• microsoftonline.com
• Microsoft Authenticator (iOS మరియు Android అనువర్తనాలు) *
• OpenID ఫౌండేషన్ - OpenID కనెక్ట్ ఫ్యామిలీ
  • OpenID కనెక్ట్ కోర్
  • OpenID కనెక్ట్ డిస్కవరీ
  • OpenID కనెక్ట్ సెషన్
  • OAuth 2.0 బహుళ ప్రతిస్పందన రకాలు
  • OAuth 2.0 ఫారం పోస్ట్ ప్రతిస్పందన రకాలు

ఈ ప్రోగ్రామ్ ప్రపంచవ్యాప్తంగా మిలియన్ల మంది నమోదిత వినియోగదారులను కలిగి ఉన్నందున అర్ధమే.

చెల్లింపు ప్రమాణాలు, నిషేధిత పరిశోధన భద్రతా పద్ధతులు మరియు అనర్హమైన సమర్పణల ప్రమాణాలతో సహా ప్రోగ్రామ్ గురించి మరిన్ని వివరాలను పొందవచ్చు ఇక్కడ .