26.09.2014

Microsoft будет платить за выявленные баги

Гигант IT-индустрии компания Microsoft запустила программу, в рамках которой будут выявляться бреши в таких онлайн сервисах кампании, как .outlook.com, .officeapps.live.com, adminwebservice.microsoftonline.com, portal.office.com, .link.com, graf.windows.net, outlook.office365.com, login.microsoftonline.com, provisioning.microsoftonline.com, api.yammer.com, sharepoint.com.

Представители компании заявили, что искать бреши можно только в определенных направлениях, включая cross-site scripting, уязвимость Insecure Direct Object References, ошибки аутентификации и т.д. Также есть ограничения и для участников программы – получить награду за выявленные уязвимости могут только пользователи, достигшие 14 лет. При этом лицам младше 18 лет для участия в программе необходимо получить разрешение от родителей.

Сумма вознаграждения за выявленные уязвимости может варьироваться в зависимости от её значимости, но минимальная сумма «призовых» составляет 500 долларов. Компания сама будет решать, какое вознаграждение выплачивать пользователю. Если одну и ту же самую уязвимость выявил не один, а сразу несколько пользователей, то вознаграждение получит тот, кто выявил её и сообщил об этом первым.

автор: Асадуллаев Александр

Другие новости
  • YouTube
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)