Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах

На официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.

25 Сентября 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
21:59 Сайт упал с поисковика Yandex 21:35 Почему не работает рейтинг 21:33 Конкуренты наступают 20:14 АП 19 октября Яндекс выдача \| praedium: Ап от яшы без смс и регистрации, на каждый день 17:49 Как делается разметка под такой снипет 17:38 Апдейт Яндекс ИКС 29.09.2018 17:22 Рекламная сеть яндекса личный опыт	22:39 Продам сайт игровой 1000 хостов 22:20 Куплю ненужные вам сайты 16:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 15:38 Куплю яндекс дзен - срочный, быстрый выкуп как с монетой так и без 15:13 продам сайт по накрутке подписчиков и других услуг по накрутке. 12:59 Продвижение сайта 12:57 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.	00:10 РИА Новости: Американские финансисты прогнозируют обвал доллара 22:28 Месменджеры 20:44 Конверт трафика инстаграмм 19:27 Сайт по накрутке подписчиков 17:01 Скрины спама 14:54 Яндекс подешевел на $1 млрд после сообщений о сделке со Сбербанком 13:05 30 тематических страниц в соцсетях