| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
Главная » 2014 » Сентябрь » 28 » Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах
17:52 Microsoft заплатит от $500 за обнаруженную брешь в своих онлайн-сервисах |
На официальном сайте корпорации Microsoft сообщается о старте новой программы по выплате вознаграждений за обнаруженные бреши в следующих доменах: portal.office.com, .outlook.com, outlook.office365.com, login.microsoftonline.com, .sharepoint.com, .link.com, .officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.
Принять участие в программе могут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную уязвимость составит $500: размер премии будет зависеть от степени опасности бреши. Принимать решение о предоставлении вознаграждения Microsoft будет единолично, а если на одну и ту же уязвимость укажут сразу несколько участников, то премию получит первый сообщивший.
Корпорация Microsoft указала перечень "интересующих" ее уязвимостей, среди которых: cross-site scripting, CSRF, несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.
В рамках программы участникам запрещается проводить тестирование DoS атак и запуск сервисов, создающих значительное повышение трафика, а также получать доступ к чужим данным.
Принимать участие в программе могут пользователи не моложе 14 лет, а несовершеннолетние участники должны получить разрешение от родителей или законных опекунов. Также запрещается принимать участие в программе сотрудникам Microsoft, членам их семей и родственникам.
|
|
Просмотров: 261 |
Добавил: ritek
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
|
|
