Teams nabírají na významu, naznačuje výše odměn pro hledače chyb

4. 4. 2021

Sdílet

 Autor: Microsoft
Microsoft otevřel nový program odměn pro hledače bugů v Teams. Cení si jich stejně jako Edge.

Třicet tisíc dolarů jako důkaz, že to s aplikací myslíte vážně. Že to Microsoft s Teams myslí vážně. Právě takovou sumu společnost nabídla jako odměnu pro hledače bugů a dalších nedokonalostí, které populární platforma pro spolupráci může mít. Je to dvojnásobek toho, co běžně nabízí za chyby nalezené v aplikacích sady Office.

Odměny jsou k mání v rámci nového programu nazvaného Microsoft Applications Bounty Program, který je zaměřený exkluzivně na desktopovou verzi Teams, postupně by však do něj měly být zahrnuty i další aplikace. Microsoft zatím v oficiální dokumentaci specifikuje pět možných scénářů, s tím, že odměna za odhalený bug se může pohybovat v rozmezí od 6 000 do 30 000 dolarů.

Ta nejvyšší je za chybu z kategorie RCE – Remote Code Execution, tedy takovou, která útočníkovi umožní spuštění libovolného kódu na vzdáleném systému, bez přičinění uživatele. Chyby, skrz kterou může útočník získat identifikační a přístupové údaje jiných uživatelů, Microsoft oceňuje až na 15 000 dolarů.

bitcoin_skoleni

Pro srovnání, odměny za chyby nalezené v aplikacích sady Office, respektive zalistované v seznamu Office Insider Builds on Windows, dosahují maximální výše 15 000 dolarů. Jedinou další aplikací Microsoftu, v níž si šikovný „lovec digitálních odměn“ může přijít na 30 000 dolarů, je prohlížeč Edge, respektive Windows Defender Application Guard, což však není aplikace jako taková.

Z uvedených částek si lze udělat představu o tom, jak moc si Microsoft cení konkrétních částí svého softwarového ekosystému, a tak příliš nepřekvapí, že za chyby odhalené v samotných Windows je vypsaná maximální odměna ve výši až 100 000 dolarů.