Znajdź usterkę, wygraj grubą kasę

Czyli Microsoft zachęca do znajdowania błędów w jego usługach.

Firma Microsoft chce, by internauci z całego świata próbowali złamać zabezpieczenia jego usług. Za każdy odnaleziony błąd przygotowane jest wynagrodzenie finansowe. Błędy, które się kwalifikują jako te, za których wskazanie wypłacana jest gotówka, to:

  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Unauthorized cross-tenant data tampering or access (for multi-tenant services)
  • Insecure direct object references
  • Injection Vulnerabilities
  • Authentication Vulnerabilities
  • Server-side Code Execution
  • Privilege Escalation
  • Significant Security Misconfiguration

Usługi objęte programem to:

  • portal.office.com
  • *.outlook.com dla firm
  • outlook.office365.com
  • login.microsoftonline.com
  • *.sharepoint.com – wyłączając moduły opracowane przez użytkowników
  • *.lync.com
  • *.officeapps.live.com
  • www.yammer.com
  • api.yammer.com
  • adminwebservice.microsoftonline.com
  • provisioningapi.microsoftonline.com
  • graph.windows.net

Minimalna wypłata to 500 dolarów. Programem były już w przeszłości objęte Windows, Office i Internet Explorer.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News