Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
09:13 Что можно улучшить 
22:34 Продвижение в ТОП Яндекс. Мега быстро! 
14:28 Berileads.ru - финансовая партнерская программа. 
02:48 Предлагаем посмотреть порно ролики даром - pornosexrolik.com 
19:38 Обновление поисковой базы 10.06.2019. 
15:52 CPA-сеть MyLead - глобальная монетизация трафика! 
15:46 SE Ranking - новый сервис проверки позиций сайтов в поисковиках 
10:59 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
09:20 Продвижение сайтов максимально качественно, методы только белые, есть крутые кейсы!!! 
09:06 Пожалуйста оцените сайт форум 
09:01 "Спалю" тему как рекламироваться в Яндекс.Директ по гэмблинг (и другим) тематикам, помогу с прохождением модерации, отдам домен. 
23:25 Веб-дизайн недорого! 
21:48 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
21:12 Продажа сайтов с икс и трафиком 
09:09 Наши машинки 
23:58 Сколько можно заработать на сайте с 60к уник траффом в день 
21:36 В поисках ПП (Партнёрской Программы) 
17:56 Инвайт на webmaster.ru please! 
15:05 Букмекерские ставки 
15:03 Деньги на бизнес 
09:40 Сколько вы платите редактору?