Microsoft is een nieuwe beloningsprogramma gestart waarbij het hackers en onderzoekers tot 100.000 dollar betaald voor kwetsbaarheden in identiteitsdiensten zoals Microsoft Account of Azure Active Directory. Volgens de softwaregigant is de digitale identiteit van een gebruiker vaak de sleutel om allerlei online diensten te benaderen. Kwetsbaarheden in identiteitsdiensten kunnen dan ook grote gevolgen hebben.
Via het "Identity Bounty" programma worden zowel kwetsbaarheden in de identiteitsdiensten van eindgebruikers als bedrijven beloond. Zowel diensten als login.live.com, account.windowsazure.com en login.microsoftonline.com alsmede standaarden zoals OpenID Connect Core en OAuth 2.0 komen in aanmerking voor een beloning. De hoogste beloning van 100.000 dollar wordt uitgekeerd voor een aanval waarbij multifactor-authenticatie is te omzeilen of voor kwetsbaarheden in verschillende standaarden.
Deze posting is gelocked. Reageren is niet meer mogelijk.