За найденную уязвимость в своих веб-сервисах Microsoft заплатит от $500

26 September, 2014 — Интернет

Как сообщает Webtun, Microsoft объявила о запуске системы премирования за нахождение уязвимостей в интернет-сервисах корпорации. Список доменов, где необходимо найти брешь, включает link.com, outlook.com, outlook.office365.com, login.microsoftonline.com, graf.windows.net, officeapps.live.com, sharepoint.com и другие.

Участвовать в этом предложении смогут все желающие из любой страны мира, исключая жителей Кубы, Сирии либо Северной Кореи. Правда, существует возрастное ограничение: в программе возбраняется участвовать детям до моложе 14. При этом те, кто еще не достиг совершеннолетия, обязаны заручиться разрешением на участие от родителей либо опекунов. Работники самой корпорации, как и члены их семей, также не могут принимать участие в программе.

Минимальный размер премии равен $500, увеличиваясь по мере роста уровня опасности бреши. Если несколько участников программы обнаружат одну и ту же уязвимость, премия достанется тому, кто первым сообщит о находке.

Представлен также список «слабых мест», интересующих корпорацию: сюда вошли возможность межпользовательского несанкционированного манипулирования данными, увеличение своих прав и возможность ошибок при настройке защиты, ошибки аутентификации или внедрения кода, CSRF, cross-site scripting, Insecure Direct Object References.

При этом Microsoft обращает внимание пользователей на тот факт, что им запрещено тестировать DoS-атаки либо осуществлять запуск любых сервисов, способных существенно увеличить трафик. Под запрет попадают также любые попытки получить доступ к чужим данным.

Microsoft, уязвимости

Tweet  

Читайте так же:

В Сиэтле открылся магазин без продавцов и кассовых аппаратов

7 December, 2016

Компания Amazon реализовала в Сиэтле революционный проект — универсальный магазин, в котором нет привычных кассовых аппаратов и обслуживающего персонала. Идентификация покупателей здесь производится при помощи QR-кода, который сканируется на входе приложением, установленным на смартфоне покупателя.

Открыта регистрация на самую масштабную конференцию по CPA-маркетингу

6 October, 2016

18 октября 2016 года в Москве состоится конференция для маркетологов, вебмастеров и рекламодателей России и соседних стран — CPAconf 2016. Регистрация на конференцию уже открыта на сайте мероприятия cpaconf.com.

Создатели интернет-аукциона OXO поделились новостями компании

28 September, 2016

Чуть больше года понадобилось команде универсального интернет-аукциона OXO для того, чтобы вплотную приблизиться к отметке в два миллиона активных лотов. Как рассказали разработчики проекта, этого удалось достичь за счет доступности и простоты продукта, регулярных акций и лояльной техподдержки.

Казань примет SEO Conference 2016

29 August, 2016

29 и 30 сентября Иннополис будет принимать седьмую международную конференцию SEO Conference 2016, посвященную Digital-маркетингу и SEO-продвижению. В мероприятии примут участие Google, Яндекс, Mail.ru, VK, Alibaba и прочие компании.

Очередная LVIV IT ARENA пройдет с 30 сентября по 2 октября

5 August, 2016

С 30 сентября по 2 октября этого года львовский стадион «Арена» соберет более двух с половиной тысяч представителей IT-индустрии на конференцию LVIV IT ARENA 2016 — NAVIGATING THE FUTURE. По задумке организаторов, событие этого года будет больше ориентировано на Европу.