Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
14:37 Golden Goose - WAP Click партнерка с inhouse офферами 
08:19 Правильно склеить домены 
09:27 Edu-Money - новая партнёрка под бурж EDU траф. 55-70% за заказ! Средний чек от $100! 
00:19 Ошибка после размещения кода HTML! 
20:51 Bropush - твой бро в монетизации сайта push-уведомлениями 
10:54 Favicon в google не меняется уже более 6 месяцев 
18:04 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
14:30 BTCKASSA.NET - Автоматический обмен Криптовалют! 
14:24 Litex.pro обмен валюты с минимальной комиссией 
11:56 Обмен/Вывод криптовалют и электронных денег в разных странах 
11:47 Флудер телефонов 
11:44 anyexchange.best - обменный пункт электронных валют AnyExchange 
11:19 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
11:12 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
13:50 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
17:04 Заработок на ставках 
17:56 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
07:15 Обмен крипты 
11:22 Кому пришла выплата с AdSense? 
10:39 Как бороться с дерьморекламной Adsensa? Ну сил уже нет... 
22:51 Самозанятым предложат регистрироваться на маркетплейсах и агрегаторах услуг