মঙ্গলবার 17 জুলাইতমমাইক্রোসফ্ট এর ঘোষণা দিয়েছে পরিচয় অনুদান প্রোগ্রাম যা বাগ সনাক্তকারী এবং শিকারীদের জন্য একটি প্রিমিয়াম পুরস্কার রাখে যারা এর পরিচয় পরিষেবাদিতে সুরক্ষা সম্পর্কিত যে কোনও দুর্বলতা আবিষ্কার করে।
ফিলিপ মিসনার অনুসারে মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টারের প্রিন্সিপাল সিকিউরিটি গ্রুপ ম্যানেজার, মাইক্রোসফ্ট তার গ্রাহক এবং এন্টারপ্রাইজ সনাক্তকরণ সমাধানগুলির গোপনীয়তা এবং সুরক্ষার জন্য প্রচুর পরিমাণে বিনিয়োগ করেছে এবং দৃ strong় প্রমাণীকরণ, নিরাপদ সাইন ইন সেশন, এপিআই সুরক্ষা এবং এই জাতীয় গুরুত্বপূর্ণ অবকাঠামোগত কাজগুলিতে ধ্রুবক উন্নতির দিকে মনোনিবেশ করেছে। তিনি মন্তব্য করেছিলেন, 'আমরা স্ট্যান্ডার্ড বিশেষজ্ঞদের সম্প্রদায়ের অংশ হিসাবে দৃ strong় প্রমাণীকরণ, নিরাপদ সাইন-অন, সেশনস, এপিআই সুরক্ষা এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোগত কার্যকে শক্তিশালী করে পরিচয়-সংক্রান্ত নির্দিষ্টকরণের তৈরি, বাস্তবায়ন এবং উন্নয়নে দৃ improvement়ভাবে বিনিয়োগ করেছি। আইইটিএফ, ডাব্লু 3 সি, বা ওপেনআইডি ফাউন্ডেশনের মতো অফিসিয়াল স্ট্যান্ডার্ড সংস্থাগুলির মধ্যে।
এই সমালোচনা প্রযুক্তিটি ব্যবহারকারীদের পক্ষে যতটা সম্ভব নিরাপদ থাকে তা নিশ্চিত করার জন্য এই প্রোগ্রামটি চালু করা হয়েছে। এটি বাগ এবং সুরক্ষা গবেষকদের ব্যক্তিগতভাবে মাইক্রোসফ্টকে পরিচয় পরিষেবাদির দুর্বলতাগুলি প্রকাশ করার সুযোগ দেয়। এটি সংস্থাটিকে তার প্রযুক্তিগত বিবরণ প্রকাশের আগে সমস্যাটি সমাধান করার অনুমতি দেবে।
পে-আউট বিশদ
এই উদ্বোধনী প্রোগ্রামের অর্থ প্রদানগুলি 500 ডলার থেকে শুরু করে 100,000 ডলার পর্যন্ত হবে যা গবেষকরা খুঁজে পেয়েছেন যে বাগের প্রভাবের উপর নির্ভর করে।
| উচ্চ মানের জমা | বেসলাইন মানের জমা | অসম্পূর্ণ জমা | |
| উল্লেখযোগ্য প্রমাণীকরণ বাইপাস | $ 40,000 পর্যন্ত | 10,000 ডলার পর্যন্ত | $ 1,000 থেকে |
| মাল্টি-ফ্যাক্টর অথেনটিকেশন বাইপাস | $ 100,000 অবধি | $ 50,000 অবধি | $ 1,000 থেকে |
| স্ট্যান্ডার্ড দুর্বলতা নকশা | $ 100,000 অবধি | 30,000 ডলার পর্যন্ত | $ 2,500 থেকে |
| মানক-ভিত্তিক বাস্তবায়নের দুর্বলতা | 75,000 ডলার পর্যন্ত | 25,000 ডলার পর্যন্ত | $ 2,500 থেকে |
| ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) | 10,000 ডলার পর্যন্ত | $ 4,000 পর্যন্ত | $ 1,000 থেকে |
| ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) | 20,000 ডলার পর্যন্ত | 5000 ডলার পর্যন্ত | $ 500 থেকে |
| অনুমোদন ত্রুটি | 8,000 ডলার পর্যন্ত | $ 4,000 পর্যন্ত | $ 500 থেকে |
যোগ্য জমা দেওয়ার মানদণ্ড
মাইক্রোসফ্টে প্রেরণ করা দুর্বলতা জমা দিতে হবে প্রদত্ত মানদণ্ড পূরণ করুন :
- এমন একটি আসল এবং পূর্বে অপ্রতীক্ষিত সমালোচনা বা গুরুত্বপূর্ণ দুর্বলতা শনাক্ত করুন যা আমাদের মাইক্রোসফ্ট আইডেন্টিটি পরিষেবাগুলিতে পুনরায় উত্পাদিত হয় যা সুযোগের মধ্যে তালিকাবদ্ধ রয়েছে।
- এমন একটি আসল এবং পূর্বে অপ্রত্যাশিত দুর্বলতা চিহ্নিত করুন যা কোনও Microsoft অ্যাকাউন্ট বা অ্যাজুরি অ্যাক্টিভ ডিরেক্টরি অ্যাকাউন্ট গ্রহণ করার ফলস্বরূপ।
- তালিকাভুক্ত ওপেনআইডি স্ট্যান্ডার্ডগুলিতে বা আমাদের প্রত্যয়িত পণ্য, পরিষেবাদি বা লাইব্রেরিগুলিতে প্রয়োগ করা প্রোটোকলের সাহায্যে একটি আসল এবং পূর্বে অপ্রতীকৃত দুর্বলতা চিহ্নিত করুন।
- মাইক্রোসফ্ট প্রমাণীকরণকারী অ্যাপ্লিকেশনটির যে কোনও সংস্করণের বিপরীতে জমা দিন, তবে বাগটি সর্বশেষ, সর্বজনীনভাবে উপলভ্য সংস্করণের বিরুদ্ধে পুনরুত্পাদন করলেই অনুদানের পুরষ্কারগুলি প্রদান করা হবে।
- সমস্যাটির বিবরণ অন্তর্ভুক্ত করুন এবং সংক্ষিপ্ত প্রজননযোগ্য পদক্ষেপগুলি সহজেই বোঝা যায়। (এটি সাবমিশনগুলি যত তাড়াতাড়ি সম্ভব প্রক্রিয়া করার অনুমতি দেয় এবং দুর্বলতার ধরণের প্রতিবেদন করার জন্য সর্বোচ্চ অর্থ প্রদানের পক্ষে সমর্থন করে))
- দুর্বলতার প্রভাব অন্তর্ভুক্ত করুন
- আক্রমণাত্মক ভেক্টর অন্তর্ভুক্ত করুন যদি তা স্পষ্ট না হয়
- মোবাইল অ্যাপ্লিকেশনগুলির জন্য, দুর্বলতা গবেষণা মোবাইল ওএস এবং অ্যাপ্লিকেশনটির সর্বশেষ ও আপডেট হওয়া সংস্করণে পুনরুত্পাদন করতে হবে।
এছাড়াও, আবিষ্কৃত বাগ অবশ্যই নিম্নলিখিত যে কোনও একটিকে প্রভাবিত করতে পারে:
- উইন্ডোজ.নেট
- মাইক্রোসফ্টনলাইন.কম
- live.com
- live.com
- উইন্ডোজএজ.কম
- ক্রিয়াকলাপ। ডিরেক্টরি
- ক্রিয়াকলাপ। ডিরেক্টরি
- অফিস.কম
- মাইক্রোসফ্টনলাইন.কম
- মাইক্রোসফ্ট প্রমাণীকরণকারী (আইওএস এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশন) *
- ওপেনআইডি ফাউন্ডেশন - ওপেনআইডি কানেক্ট পরিবার
- ওপেনআইডি কানেক্ট কোর
- ওপেনআইডি কানেক্ট ডিসকভারি
- ওপেনআইডি কানেক্ট সেশন
- OAuth 2.0 একাধিক প্রতিক্রিয়া প্রকার
- OAuth 2.0 ফর্ম পোস্ট প্রতিক্রিয়া প্রকার
প্রোগ্রামটি সারা বিশ্বে লক্ষ লক্ষ নিবন্ধিত ব্যবহারকারীদের দেওয়া সত্ত্বেও তা উপলব্ধি করে।
প্রদানের মানদণ্ড, নিষিদ্ধ গবেষণা সুরক্ষা পদ্ধতি এবং অযোগ্য সাবমিশনের মানদণ্ড সহ প্রোগ্রামের আরও বিশদ প্রাপ্ত করা যেতে পারে এখানে ।
ট্যাগ মাইক্রোসফ্ট
