宣布微软身份研究项目资助计划
我们很高兴宣布推出微软身份研究项目资助计划,这是一个与安全社区合作的新机会,旨在帮助保护微软客户。该项目资助为获批的研究提案提供高达75,000美元的奖金,这些提案需以创新方式提升微软身份解决方案(包括消费者版Microsoft Account和企业版Azure Active Directory)的安全性。
身份研究项目资助不仅限于漏洞报告,还致力于识别和解决构建安全代码和产品中的潜在复杂性。参与的研究人员将专注于新领域,例如探索因不正确协议实现导致的问题,甚至在必要时挑战我们产品核心的基础行业假设。该项目欢迎广大社区成员参与,无论您是希望探索身份领域特定类型漏洞的独立漏洞猎人、热衷于特定协议集的安全专业人士,还是对探索客户如何感知安全漏洞影响的学术研究人员或团队。
重点领域:
- 协议与实现
- 误解导致的利用
- 应用安全
- 个人身份信息(PII)与数据泄露
- 损害用户或用户身份的应用与趋势
所有感兴趣领域的更多详细信息,包括提交提案的要求和项目条款,可在身份资助提案征集页面找到。
此资助机会与现有的身份漏洞赏金计划并行运行。在资助过程中发现的任何漏洞都可以(且应该!)通过赏金计划报告。符合条件的漏洞报告将在获批资助资金之外获得额外奖励。
我们很高兴扩展社区的贡献方式,并加强与更广泛安全研究社区的合作关系。
Chloe Brown,MSRC项目经理