Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
21:30 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:04 Супер-партнерка PayV: избранные офферы в топовых нишах 
18:38 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
18:13 Рекламная сеть яндекса личный опыт 
15:25 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:29 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
12:55 Появились стране ссылки в ЯВ 
00:46 Первый шаг на пути к SEO-агенству | Ищу клиента срочно! 
18:46 Продам домен mne.su 
16:32 LucPey - Первоклассный обменник криптовалют 
15:45 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
15:03 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
14:45 Прокси IPv6 Россия 
12:34 Сrypto-bank.ws - обмен BTC (Qiwi, сбер, нал и т.д.) 
23:53 С юмором по жизни! 
23:49 Windows 11 перестала обновляться на компьютерах россиян 
23:46 Наши машинки 
23:44 Курс доллара упал ниже 85 рублей 
10:36 На каких ресурсах есть кинохроника, которая вызывает доверие? 
08:52 Куда делся дефицит чипов? Производители микросхем жалуются на переполненные склады 
08:46 Стряхнуть обыденность - об Агасфере