مائیکرو سافٹ نے اپنی شناختی خدمات میں سنگین خرابیوں کی دریافت کرنے کے لئے ‘شناخت باؤنٹی پروگرام’ کا اعلان کیا۔

مائیکرو سافٹ / مائیکرو سافٹ نے اپنی شناختی خدمات میں سنگین خرابیوں کی دریافت کے لئے ‘شناخت باؤنٹی پروگرام’ کا اعلان کیا۔ 2 منٹ پڑھا

منگل 17 جولائی کوویں، مائیکرو سافٹ نے اس کا اعلان کیا شناخت باؤنٹی پروگرام جو اس مسئلے کے محققین اور شکاریوں کے لئے ایک پریمیم انعام رکھتا ہے جو اپنی شناختی خدمات میں سیکیورٹی سے متعلق کسی بھی قسم کی کمزوری کو دریافت کرتا ہے۔



فلپ میسنر کے مطابق ، مائیکروسافٹ سیکیورٹی رسپانس سینٹر کے پرنسپل سیکیورٹی گروپ منیجر ، مائیکرو سافٹ نے اپنے صارف اور انٹرپرائز شناختی حل کی رازداری اور حفاظت میں بھاری سرمایہ کاری کی ہے اور مستحکم تصدیق ، سیون ان سیشنز ، API حفاظت اور اس طرح کے بنیادی ڈھانچے سے متعلق اہم کاموں کی مستقل بہتری پر توجہ دی ہے۔ انہوں نے تبصرہ کیا ، 'ہم نے شناخت سے متعلقہ تصریحات کی تخلیق ، اس پر عمل درآمد اور بہتری میں مضبوطی سے سرمایہ کاری کی ہے جو معیاری ماہرین کی جماعت کے ایک حصے کے طور پر مضبوط توثیق ، ​​محفوظ سائن آن ، سیشنز ، API حفاظت اور دیگر بنیادی ڈھانچے کے کاموں کو فروغ دیتے ہیں۔ سرکاری معیار کے اداروں جیسے IETF ، W3C ، یا اوپن ایڈ فاؤنڈیشن کے اندر۔ '

یہ پروگرام اس بات کو یقینی بنانے کے لئے شروع کیا گیا ہے کہ صارفین کے لئے یہ تنقیدی ٹیکنالوجی زیادہ سے زیادہ محفوظ رہے۔ یہ بگ اور سیکیورٹی کے محققین کو نجی طور پر مائیکرو سافٹ کو شناختی خدمات میں عیبوں کو ظاہر کرنے کا موقع فراہم کرتا ہے۔ اس سے کمپنی کو اپنی تکنیکی تفصیلات کی اشاعت سے پہلے ہی مسئلے کو حل کرنے کی اجازت ملے گی۔



ادائیگی کی تفصیلات

اس فضل پروگرام کے لئے ادائیگی 500 to سے لے کر 100،000 range تک ہوگی جو محققین کے پائے جانے والے مسئلے کے اثر پر منحصر ہے۔



اعلی کوالٹی سبمیشنبیس لائن کوالٹی سبمیشننامکمل گذارشات
اہم توثیق کا بائی پاس$ 40،000 تک$ 10،000 تک$ 1،000 سے
ملٹی فیکٹر استناد کا بائی پاس$ 100،000 تک$ 50،000 تک$ 1،000 سے
معیارات ڈیزائن کمزوریاں$ 100،000 تک$ 30،000 تک$ 2500 سے
معیار پر مبنی عمل درآمد کی خطرات$ 75،000 تک$ 25،000 تک$ 2500 سے
کراس سائٹ اسکرپٹنگ (XSS)$ 10،000 تک$ 4،000 تک$ 1،000 سے
کراس سائٹ کی درخواست جعلسازی (CSRF)$ 20،000 تک5000 $ تک$ 500 سے
اختیار میں دوش$ 8،000 تک$ 4،000 تک$ 500 سے

اہل پیش کرنے کے لئے معیار



مائکروسافٹ کو بھیجی گئی کمزوری کی گذارشات لازمی ہیں دیئے گئے معیار کو پورا کریں :

  • ایک ایسی اصل اور پہلے کی اطلاع یافتہ غیر اہم یا اہم خطرے کی نشاندہی کریں جو ہماری مائیکرو سافٹ شناختی خدمات میں دوبارہ پیش ہوتی ہے جو دائرہ کار میں درج ہیں۔
  • ایک ایسی اصل اور پہلے کی اطلاع یافتہ خطرہ کی نشاندہی کریں جس کا نتیجہ مائیکروسافٹ اکاؤنٹ یا ایزور ایکٹو ڈائریکٹری اکاؤنٹ کو حاصل کرنے میں ہوتا ہے۔
  • درج شدہ اوپن آئیڈ معیاروں میں یا ہمارے مصدقہ مصنوعات ، خدمات ، یا لائبریریوں میں نافذ پروٹوکول کے ذریعہ ایک اصل اور پہلے کی غیر مصدقہ خطرے کی نشاندہی کریں۔
  • مائیکروسافٹ مستند ایپلی کیشن کے کسی بھی ورژن کے خلاف جمع کروائیں ، لیکن فضل ایوارڈ صرف اس صورت میں ادا کیے جائیں گے جب بگ تازہ ترین ، عوامی طور پر دستیاب ورژن کے خلاف پیش کرے۔
  • اس مسئلے کی تفصیل شامل کریں اور تولیدی اقدامات کے مختص اقدامات جو آسانی سے سمجھے جاتے ہیں۔ (اس سے گذارشات پر جلد سے جلد کارروائی کی اجازت ملتی ہے اور خطرے کی اطلاع دی جارہی ہے اس کی سب سے زیادہ ادائیگی کی حمایت کرتا ہے۔)
  • خطرے کا اثر شامل کریں
  • اگر واضح نہ ہو تو حملہ ویکٹر کو شامل کریں
  • موبائل ایپلی کیشنز کے ل vulne ، موبائل او ایس اور ایپ کے جدید اور تازہ ترین ورژن پر کمزوری کی تحقیق کو دوبارہ پیش کرنا ضروری ہے۔

نیز ، دریافت کردہ بگ کو مندرجہ ذیل میں سے کسی ایک ٹول پر اثر ڈالنا چاہئے:

  • ونڈوز ڈاٹ نیٹ
  • مائیکرو سافٹون لائن ڈاٹ کام
  • live.com
  • live.com
  • ونڈوزازور ڈاٹ کام
  • چالو
  • چالو
  • آفس ڈاٹ کام
  • مائیکرو سافٹون لائن ڈاٹ کام
  • مائیکروسافٹ کا توثیق کرنے والا (iOS اور Android درخواستیں) *
  • اوپن ایڈ فاؤنڈیشن - اوپن ایڈ کنیکٹ فیملی
    • اوپن آئی ڈی کنیکٹ کور
    • اوپن آئی ڈی کنیکٹ ڈسکوری
    • اوپن ایڈ کنیکٹ سیشن
    • OAuth 2.0 ایک سے زیادہ رسائپ کی اقسام
    • OAuth 2.0 فارم پوسٹ رسپانس کی اقسام

یہ پروگرام معنی خیز ہے ، کیونکہ یہ ہے کہ اس کے پاس دنیا بھر میں لاکھوں رجسٹرڈ صارفین ہیں۔



پروگرام کے بارے میں مزید تفصیلات بشمول ادائیگی کے معیار ، ممنوعہ تحقیق کے حفاظتی طریقوں اور نااہل گذارشات کے معیار حاصل کی جاسکتی ہیں یہاں .

ٹیگز مائیکرو سافٹ