Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисахНа официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.

Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость  составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.

Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

В рамках программы участникам запрещается проводить тестирование DoS атак и запуск  сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.

Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.


25 Сентября 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
20:08 CPA LAVANDA - прямой рекламодатель по нутре в Украине. 
19:50 Обновление поисковой базы 2019-10-18 
18:08 Бесплатный трафик для Вашего сайта 
18:03 Как закрыть данные в сервисе cy-pr, от посторонних? 
17:51 Текстовый апдейт 7 октября 
15:07 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:17 Kokos.click - народная тизерная сеть! 
19:53 Услуги веб-разработчика 
19:48 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 
18:31 Viral News Jacker - Wordpress плагин для создания автонаполняемых сайтов. Тематика Новости 
17:43 Услуги по программированию и веб дизайну 
16:59 (Парсинг) - Наполнение сайтов. Быстро. 
16:43 BestChange – обменивать электронную валюту можно быстро и выгодно 
15:38 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
19:43 Кто что знает про данный гарант 
13:43 Рекламная сеть ADSWELL - у нас Ваша аудитория стоит дороже 
09:57 Plussy - лучшая партнерка для гемблинг 
09:12 Осторожно! Криптовалюта 
17:35 Помогите выиграть в конкурсе! 
12:08 Натяжка шаблона на Wordpress 
01:42 Стоит ли приобретать Xrumer