Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
21:20 Апдейт Яндекс выдача 18 апреля | Письма пришли? 
21:15 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
20:10 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 
17:08 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
16:30 MyPushAdmin - индивидуальная монетизация PUSH подписок! CPC+CPA 
12:58 Нормально ли идет переиндексация страниц 
12:12 M4clicks-тизерная сеть,цена клика от 3 руб. 
20:51 Wordpress Master продается 
19:19 Продам сайт без домена 
17:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
17:51 Продам сайты 
16:56 Красавец домен! 
16:53 Продам текстовик 
13:52 Написание статей (копирайт, рерайт) за приемлемую сумму 
21:36 Chitika закрывается 
19:45 Нужен хостинг 
18:51 Новая тизерная сеть Actionteaser.ru 
16:33 Как правильно оплатить кредит? 
22:53 А вы бегаете? 
16:45 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 
14:25 Бесплатный SEO аудит.