மைக்ரோசாப்ட் தனது அடையாள சேவைகளில் கடுமையான பாதிப்புகளைக் கண்டறிய ‘அடையாள பவுண்டி திட்டத்தை’ அறிவிக்கிறது

ஜூலை 17 செவ்வாய்க்கிழமை^வது, மைக்ரோசாப்ட் தனது அறிவித்தது அடையாள பவுண்டி திட்டம் அதன் அடையாள சேவைகளில் பாதுகாப்பு தொடர்பான பாதிப்புகளைக் கண்டறியும் பிழை ஆராய்ச்சியாளர்கள் மற்றும் வேட்டைக்காரர்களுக்கு இது பிரீமியம் வெகுமதியை அளிக்கிறது.

பிலிப் மிஸ்னர் கருத்துப்படி , மைக்ரோசாஃப்ட் செக்யூரிட்டி ரெஸ்பான்ஸ் சென்டரின் முதன்மை பாதுகாப்பு குழு மேலாளர், மைக்ரோசாப்ட் அதன் நுகர்வோர் மற்றும் நிறுவன அடையாள தீர்வுகளின் தனியுரிமை மற்றும் பாதுகாப்பில் பெரிதும் முதலீடு செய்துள்ளது மற்றும் வலுவான அங்கீகாரத்தின் நிலையான முன்னேற்றம், அமர்வுகளில் பாதுகாப்பான உள்நுழைவு, ஏபிஐ பாதுகாப்பு மற்றும் இதுபோன்ற முக்கியமான உள்கட்டமைப்பு தொடர்பான பணிகளில் கவனம் செலுத்தியுள்ளது. அவர் கருத்துத் தெரிவிக்கையில், “தரநிலை நிபுணர்களின் சமூகத்தின் ஒரு பகுதியாக, வலுவான அங்கீகாரம், பாதுகாப்பான உள்நுழைவு, அமர்வுகள், ஏபிஐ பாதுகாப்பு மற்றும் பிற முக்கியமான உள்கட்டமைப்பு பணிகளை வளர்க்கும் அடையாள தொடர்பான விவரக்குறிப்புகளை உருவாக்குதல், செயல்படுத்துதல் மற்றும் மேம்படுத்துவதில் நாங்கள் கடுமையாக முதலீடு செய்துள்ளோம். IETF, W3C, அல்லது OpenID அறக்கட்டளை போன்ற உத்தியோகபூர்வ தரநிலைகளுக்குள். ”

இந்த முக்கியமான தொழில்நுட்பம் பயனர்களுக்கு முடிந்தவரை பாதுகாப்பாக இருப்பதை உறுதி செய்வதற்காக இந்த திட்டம் தொடங்கப்பட்டது. இது பிழை மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு அடையாள சேவைகளில் உள்ள பாதிப்புகளை மைக்ரோசாப்ட் நிறுவனத்திற்கு தனிப்பட்ட முறையில் வெளிப்படுத்தும் வாய்ப்பை வழங்குகிறது. இது நிறுவனம் அதன் தொழில்நுட்ப விவரங்களை வெளியிடுவதற்கு முன்பு சிக்கலை தீர்க்க அனுமதிக்கும்.

விவரங்களை செலுத்துங்கள்

இந்த பவுண்டி திட்டத்திற்கான செலுத்துதல்கள் $ 500 முதல், 000 100,000 வரை இருக்கும், இது ஆராய்ச்சியாளர்கள் கண்டறிந்த பிழையின் தாக்கத்தைப் பொறுத்தது.

தகுதியான சமர்ப்பிப்புக்கான அளவுகோல்கள்

மைக்ரோசாப்ட் அனுப்பப்படும் பாதிப்பு சமர்ப்பிப்புகள் அவசியம் கொடுக்கப்பட்ட அளவுகோல்களை பூர்த்தி செய்யுங்கள் :

• எங்கள் மைக்ரோசாஃப்ட் அடையாள சேவைகளில் இனப்பெருக்கம் செய்யும் அசல் மற்றும் முன்னர் அறிக்கையிடப்படாத முக்கியமான அல்லது முக்கியமான பாதிப்பை அடையாளம் காணவும்.
• மைக்ரோசாஃப்ட் கணக்கு அல்லது அசூர் ஆக்டிவ் டைரக்டரி கணக்கை எடுத்துக்கொள்வதன் விளைவாக அசல் மற்றும் முன்னர் புகாரளிக்கப்படாத பாதிப்பை அடையாளம் காணவும்.
• பட்டியலிடப்பட்ட ஓபன்ஐடி தரநிலைகளில் அல்லது எங்கள் சான்றளிக்கப்பட்ட தயாரிப்புகள், சேவைகள் அல்லது நூலகங்களில் செயல்படுத்தப்பட்ட நெறிமுறையுடன் அசல் மற்றும் முன்னர் புகாரளிக்கப்படாத பாதிப்பை அடையாளம் காணவும்.
• மைக்ரோசாஃப்ட் அங்கீகார பயன்பாட்டின் எந்தவொரு பதிப்பிற்கும் எதிராக சமர்ப்பிக்கவும், ஆனால் பிழை சமீபத்திய, பொதுவில் கிடைக்கக்கூடிய பதிப்பிற்கு எதிராக மீண்டும் உருவாக்கினால் மட்டுமே பவுண்டி விருதுகள் வழங்கப்படும்.
• சிக்கலைப் பற்றிய விளக்கத்தையும், எளிதில் புரிந்துகொள்ளக்கூடிய சுருக்கமான இனப்பெருக்கம் படிகளையும் சேர்க்கவும். (இது சமர்ப்பிப்புகளை விரைவாக செயலாக்க அனுமதிக்கிறது மற்றும் பாதிக்கப்படக்கூடிய வகைக்கு அதிக கட்டணம் செலுத்துவதை ஆதரிக்கிறது.)
• பாதிப்பின் தாக்கத்தை சேர்க்கவும்
• வெளிப்படையாக இல்லாவிட்டால் தாக்குதல் திசையன் சேர்க்கவும்
• மொபைல் பயன்பாடுகளுக்கு, மொபைல் ஓஎஸ் மற்றும் பயன்பாட்டின் சமீபத்திய மற்றும் புதுப்பிக்கப்பட்ட பதிப்பில் பாதிப்பு ஆராய்ச்சி மீண்டும் உருவாக்கப்பட வேண்டும்.

மேலும், கண்டுபிடிக்கப்பட்ட பிழை பின்வரும் கருவிகளில் ஏதேனும் ஒன்றை பாதிக்க வேண்டும்:

• windows.net
• microsoftonline.com
• live.com
• live.com
• windowsazure.com
• activedirectory.windowsazure.com
• activedirectory.windowsazure.com
• office.com
• microsoftonline.com
• Microsoft Authenticator (iOS மற்றும் Android பயன்பாடுகள்) *
• OpenID அறக்கட்டளை - OpenID இணைப்பு குடும்பம்
  • OpenID Connect கோர்
  • OpenID இணைப்பு கண்டுபிடிப்பு
  • OpenID இணைப்பு அமர்வு
  • OAuth 2.0 பல மறுமொழி வகைகள்
  • OAuth 2.0 படிவம் இடுகை பதில் வகைகள்

உலகெங்கிலும் மில்லியன் கணக்கான பதிவு செய்யப்பட்ட பயனர்களைக் கொண்டிருப்பதால், இந்த திட்டம் அர்த்தமுள்ளதாக இருக்கிறது.

கட்டண அளவுகோல்கள், தடைசெய்யப்பட்ட ஆராய்ச்சி பாதுகாப்பு முறைகள் மற்றும் தகுதியற்ற சமர்ப்பிப்புகளுக்கான அளவுகோல்கள் உள்ளிட்ட திட்டத்தைப் பற்றிய கூடுதல் விவரங்களைப் பெறலாம் இங்கே .