Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах

На официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.

Новые темы	Объявления	Свободное общение
21:20 Апдейт Яндекс выдача 18 апреля \| Письма пришли? 21:15 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 20:10 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 17:08 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 16:30 MyPushAdmin - индивидуальная монетизация PUSH подписок! CPC+CPA 12:58 Нормально ли идет переиндексация страниц 12:12 M4clicks-тизерная сеть,цена клика от 3 руб.	20:51 Wordpress Master продается 19:19 Продам сайт без домена 17:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 17:51 Продам сайты 16:56 Красавец домен! 16:53 Продам текстовик 13:52 Написание статей (копирайт, рерайт) за приемлемую сумму	21:36 Chitika закрывается 19:45 Нужен хостинг 18:51 Новая тизерная сеть Actionteaser.ru 16:33 Как правильно оплатить кредит? 22:53 А вы бегаете? 16:45 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 14:25 Бесплатный SEO аудит.

Новые темы

Объявления

Свободное общение

21:20 Апдейт Яндекс выдача 18 апреля | Письма пришли?
21:15 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты
20:10 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта.
17:08 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
16:30 MyPushAdmin - индивидуальная монетизация PUSH подписок! CPC+CPA
12:58 Нормально ли идет переиндексация страниц
12:12 M4clicks-тизерная сеть,цена клика от 3 руб.

20:51 Wordpress Master продается
19:19 Продам сайт без домена
17:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
17:51 Продам сайты
16:56 Красавец домен!
16:53 Продам текстовик
13:52 Написание статей (копирайт, рерайт) за приемлемую сумму

21:36 Chitika закрывается
19:45 Нужен хостинг
18:51 Новая тизерная сеть Actionteaser.ru
16:33 Как правильно оплатить кредит?
22:53 А вы бегаете?
16:45 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев]
14:25 Бесплатный SEO аудит.