Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
18:54 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
16:53 28 октября предпятничная выдача 
16:49 Если в таблице эксель есть формулы, как можно экспортировать такую таблицу в HTML, что бы все формулы были активными на сайте? 
09:51 Яндекс выдача 27.10.2021 
09:48 После обновления Yoast SEO становятся неактивные кнопки и ввод метаданных 
09:19 Супер-партнерка PayV: избранные офферы в топовых нишах 
20:57 Вложил 400 тысяч рублей на накрутку поведенческих в Гугле 
18:39 Верификация аккаунта FTX (Самая высокая цена). 
17:54 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB 
15:17 BTCKASSA.NET - Автоматический обмен Криптовалют! 
15:12 Litex.pro обмен валюты с минимальной комиссией 
14:48 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
06:53 Betatransfer.net - обменник электронных валют 
01:50 Продвижение сайтов: прогоны (крауд ссылки, цитирование и брендинг). Опыт с 2009 года и много отзывов о работе. 
18:50 Россиянам разрешили подавать в суд на искусственный интеллект 
18:48 Газета.Ru: Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook 
18:35 В Роскомнадзоре оценили перспективы замедления YouTube 
18:31 Wildberries начал тестирование беспилотников для доставки заказов 
20:51 Дорогие iPhone можно больше не покупать. Россиянам разрешили брать их в аренду 
20:42 Менее 1% блогеров Рунета оказались зарегистрированными как ИП 
21:33 Прецендент