Microsoft Teams gaat vinders kwetsbaarheden belonen

Met de beloningen wil Microsoft het groeiende belang van Microsoft Teams, dat dagelijks 115 miljoen actieve gebruikers heeft, onderstrepen, zo meldt ZDNet. De bonus van 30.000 dollar geldt voor een aantal specifieke fouten in de codes. Er wordt 15.000 dollar gegeven aan onderzoekers die fouten vinden waarmee aanvallers authenticatiegegevens voor andere gebruikers kunnen verkrijgen, hierbij is phishing uitgesloten.

Microsoft biedt daarnaast 10.000 dollar voor aangetroffen cross-site scripting (XSS) -fouten of andere externe code-injectie waarmee een aanvaller willekeurige scripts kan uitvoeren. Voor onderzoekers die een manier kunnen demonstreren om privileges te verhogen door over Windows- en gebruikersgrenzen heen te springen, is hetzelfde bedrag beschikbaar gesteld.

Alleen geldig voor desktopversie

Er geldt bij het verkrijgen van een premie nog een belangrijke voorwaarde. De bug bounties zijn alleen geldig voor fouten in de Microsoft Teams-desktopclient, die beschikbaar is voor Windows 10, macOS en Linux. De premie is niet van toepassing op de Teams-app voor desktopbrowsers of de mobiele apps voor iOS en Android.