Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
00:53 ИКС 24 сентября 2020 АПдейт | Яндекс ИКС 24.09.2020 
18:10 Лендинг и СЕО 
17:44 ClickDealer- свои люди на рынке буржа! 
10:25 Сделаю баннер (статика), шапку для соц.сети/канала бесплатно 
09:42 Молодые сайты в глубокой з###ице находятся очень долго? 
22:55 Сапа живее всех живых! 56 000.00 на выводе ждет 
22:24 Есть ли смысл от домена? 
19:10 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 
18:35 Напишу статьи бесплатно 
17:05 ExpertOption ведущая партнерка digital-опционов для многих стран. 
12:35 Продаю Гадальные скрипты (47шт) для wordpress и dle 
10:54 Качественно Быстро и недорого Раскрутка в Социальных Сетях, Ссылки, Трафик на Сайт. 
09:18 Современный скрипт обменника электронных валют 
00:20 Мобильные (динамические) прокси. Неограниченный трафик и экспертная поддержка. 
01:16 Тинькофф Банк и 10% по остатку на счёте, которая больше чем в два раза выше ключевой ставки ЦБ 
23:22 Будете вакцинироваться? | Названы сроки начала массовой вакцинации россиян 
21:50 Магазин статей, текстов, видео, фото и др. 
20:03 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 
17:55 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:24 Leadgid — международная финансовая партнерская CPA сеть 
22:35 постоянно мерещатся домовые или ещё какая то нечесть