Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
21:24 Яндекс выдача 23.01.2021 /// Письмо было 
15:52 websurf.ru - раскрутка или бан? 
10:43 Резкий рост и падение ссылочной массы 
22:37 РСЯ ужесточает приём сайтов? 
18:53 22.01.2021 выдача 
18:10 Монетизируем 100% adult траффика без остатков. 
17:00 ClickDealer- свои люди на рынке буржа! 
21:48 Продвинутая эмуляция браузера аКа продвинутые парсеры на Selenium 
21:47 PHP программист/10 лет опыта 
20:40 Доработать немножко сложный самописный сайт 
19:20 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 
19:10 Эффективный копирайтинг и рерайт. Текстовые презентации. Наполнение с нуля - от идеи до результата. 
17:18 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
17:17 ISMM.STORE - Оптовый сервис накрутки в социальные сети 
00:16 Зарабатываем на накопленных 100 000 руб. 
18:39 Золушка 90-х 
14:16 Биткоин квест 3 - собери сиды на картине и забери Битконы 
11:20 А мне, все равно, мне для салата 
23:21 Ты не вписался в модель нищеброда 
19:08 EvaDav - нативная рекламная сеть | CPM | CPA | Пуш-уведомления 
01:30 Всё же построили коммунизм или что-то там?