Znajdź usterkę, wygraj grubą kasę

Microsoft zachęca niezależnych ekspertów, by ci szukali błędów w jego usługach. Za każdy odnaleziony błąd z danej kategorii gigant z Redmond będzie nagradzał konkretną gotówką.

Firma Microsoft chce, by internauci z całego świata próbowali złamać zabezpieczenia jego usług. Za każdy odnaleziony błąd przygotowane jest wynagrodzenie finansowe. Błędy, które się kwalifikują jako te, za których wskazanie wypłacana jest gotówka, to:

  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Unauthorized cross-tenant data tampering or access (for multi-tenant services)
  • Insecure direct object references
  • Injection Vulnerabilities
  • Authentication Vulnerabilities
  • Server-side Code Execution
  • Privilege Escalation
  • Significant Security Misconfiguration

Usługi objęte programem to:

  • portal.office.com
  • *.outlook.com dla firm
  • outlook.office365.com
  • login.microsoftonline.com
  • *.sharepoint.com – wyłączając moduły opracowane przez użytkowników
  • *.lync.com
  • *.officeapps.live.com
  • www.yammer.com
  • api.yammer.com
  • adminwebservice.microsoftonline.com
  • provisioningapi.microsoftonline.com
  • graph.windows.net

Minimalna wypłata to 500 dolarów. Programem były już w przeszłości objęte Windows, Office i Internet Explorer.

0
Źródło: Microsoft
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.