Mới đây, Microsoft đã mở rộng chương trình săn lỗi nhận thưởng Microsoft Applications Bounty Program để bao gồm cả các ứng dụng Microsoft Teams dành cho thiết bị di động. Với sự mở rộng này, các nhà phát triển bảo mật có thể kiếm được tới 30.000 USD khi báo cáo các lỗ hổng nghiêm trọng trên những ứng dụng Teams dành cho di động.
Chi tiết về các phần thưởng dành cho lỗ hổng trên các ứng dụng Microsoft Teams dành cho di động như sau:
- Scenario-Based Bounty Awards: Thưởng từ 15.000 đến 30.000 USD cho 2 lỗ hổng có thể dẫn tới khả năng ảnh hưởng cao nhất đến quyền riêng tư và bảo mật của khách hàng
- Phần thưởng chung: Thưởng từ 500 đến 15.000 USD cho các báo cáo về lỗ hổng bảo mật đủ điều kiện khác trên các ứng dụng Teams dành cho Android và iOS.
- Teams Desktop: Báo cáo lỗi cho ứng dụng Teams trên máy tính để bàn vẫn tiếp tục được trao thưởng theo chính sách Applications Bounty Program
- Teams Online: Báo cáo lỗi cho các dịch vụ Teams online vẫn tiếp tục được trao thưởng theo chính sách Applications Bounty Program
- Tích điểm cho nhà nghiên cứu: Các báo cáo hợp lệ cho ứng dụng Microsoft Teams dành cho thiết bị di động sẽ nhận được số điểm cao gấp 2 lần cho chương trình Researcher Recognition Program. Điểm nhận được sẽ góp phần giúp bạn đủ điều kiện tham gia danh sách nhà nghiên cứu bảo mật giá trị nhất MSRC hàng năm của Microsoft.
Săn lỗi nhận thưởng là chương trình mà các ông lớn trong ngành công nghệ duy trì thường xuyên. Những chương trình như thế này giúp các hãng tận dụng kiến thức, sức mạnh của cộng đồng để mau chóng tìm ra và vá các lỗ hổng bảo mật.