Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
16:55 Яндекс прекращает поддержку технологии Турбо 
16:44 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
16:38 ру гембла 
10:59 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
09:06 Бесплатные посещения 
01:10 Adsense личный опыт 
22:07 Помогите найти шаблон 
11:20 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
04:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
21:36 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:25 TrueMeds - Революционная Фарма Партнерка! Увеличь свой профит в x2 раза вместе с нами! 
19:14 Анализ курсов и недежности обменников - Kurs.Expert 
18:02 Новый обменный сервис «Money-office» 
16:31 Качественные услуги по телеграм (инвайт, рассылка)(Invite, mailing list) 
07:12 Точные прогнозы на футбол 
00:55 С юмором по жизни! 
10:05 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 
21:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
08:12 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet