Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
13:39 Непонятные страницы в Яндекс вебмастер 
13:17 08.04.2020 АПдейт Яндекс выдача | А вам яндекс написал? 
11:57 Подвал 
11:20 ClickDealer- свои люди на рынке буржа! 
11:07 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
01:11 YMYL фильтр от Goggle. Как побороть пакость? 
21:36 Превышении допустимой нагрузки на сервер 
17:39 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
17:12 Продам аккаунт на кворк 
16:50 Одна вечная ссылка 5$ ИКС 24000 
16:33 Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры 
15:37 BestChange – обменивать электронную валюту можно быстро и выгодно 
15:26 Антидетект браузер GoLoginApp. Бесплатные прокси. 
15:09 Автоматизация дропшиппинга на eBay/amazon - сервис easync. Бесплатно обучение на русском. 
14:02 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
13:37 Жестко стал тормозить интернет последнюю неделю 
13:37 4.04 
13:31 "Необходимые вещи" от Tenderlib'a 
10:29 БЕСПЛАТНАЯ помощь по созданию киносайта на DLE 
10:48 Ваш сайт блокируют гос органы? Есть решение! 
21:38 Чего ожидать от рубля с долларом? и скажется ли это на онлайн заработке?