Microsoft lanceert Identity Bounty programma

Microsoft lanceert een Identity Bounty programma om bugs op te sporen. Dit meldt Phillip Misner, Principal Security Group Manager van het Microsoft Security Response Center in een blog."Microsoft heeft zwaar geïnvesteerd in de beveiliging en privacy van zowel onze consumenten (Microsoft Account) als enterprise (Azure Active Directory) identiteitsoplossingen, aldus Misner.

Misner meldt: "Moderne beveiliging is vandaag afhankelijk van gezamenlijke communicatie van identiteiten en identiteitsgegevens binnen en tussen domeinen.   De digitale identiteit van een klant is vaak de sleutel tot toegang tot services en interactie op internet.   Microsoft heeft zwaar geïnvesteerd in de beveiliging en privacy van zowel onze consumenten (Microsoft Account) als enterprise (Azure Active Directory) identiteitsoplossingen.   We hebben sterk geïnvesteerd in de creatie, implementatie en verbetering van identiteitspecifieke specificaties die sterke authenticatie, veilige aanmelding, sessies, API-beveiliging en andere essentiële infrastructuurtaken bevorderen, als onderdeel van de gemeenschap van standaarddeskundigen binnen officiële standaardinstanties zoals IETF, W3C of de OpenID Foundation.  Als erkenning voor die sterke toewijding aan de veiligheid van onze klanten lanceren we het Microsoft Identity Bounty-programma.

Het Microsoft Identity Bounty Program zet een premie in op beveiligingsonderzoek naar deze cruciale technologie die zowel consumenten- als bedrijfsdiensten ondersteunt.   Uitbetalingen variëren van $ 500 tot $ 100.000.   Als u een beveiligingsonderzoeker bent en een beveiligingslek in de Identity-services hebt ontdekt, stellen we uw hulp op prijs door deze persoonlijk aan ons te onthullen en ons de mogelijkheid te geven deze te repareren voordat technische details worden gepubliceerd.   Verderop in onze toewijding aan de sector identiteitsnormen werken die we hard hebben gewerkt met de gemeenschap om te definiëren, breiden we onze bounty uit om die gecertificeerde implementaties van geselecteerde OpenID-standaarden te dekken.   Meer details en regels voor het bounty-programma zijn hier te vinden: https://aka.ms/idbounty."