Microsoft va plăti acum până la 30,000 USD pentru vânătorii de recompense pentru erori pentru o perioadă limitată

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

În ultimele câteva săptămâni, Google a stânjenit Microsoft de două ori, lansând informații despre vulnerabilitățile de securitate din Windows 10, înainte ca Microsoft să fie gata să le corecteze.

Microsoft a răspuns acum prin dublarea recompensei pentru erori pentru o perioadă limitată, ceea ce înseamnă că cercetătorii de securitate pot câștiga până la 30,000 USD dacă găsesc o eroare gravă în anumite servicii Microsoft de la 1 martie până la 31 mai 2017.

Apariția erorilor găsite de către cercetători plătiți de Microsoft i-ar oferi Microsoft mai mult control asupra procesului de dezvăluire și le-ar permite să prioritizeze remedierea ei înșiși, în loc să fie forțați de programul de 3 luni pe care majoritatea cercetătorilor independenți îl folosesc înainte de dezvăluirea publică.

Microsoft oferă recompense pentru serviciile pe următoarele domenii:

  • portal.office.com
  • outlook.office365.com
  • outlook.office.com
  • * .outlook.com
  • outlook.com

Lista totală include 18 domenii și alte 37 de puncte finale eligibile acoperite de recompensă standard pentru erori.

Microsoft dorește ca cercetătorii să caute nouă tipuri diferite de erori, inclusiv:

  • Cross Site Scripting (XSS)
  • Falsificarea cererii pe mai multe site-uri (CSRF)
  • Modificarea sau accesul neautorizat la date între chiriași (pentru servicii multi-locatari)
  • Referințe directe nesigure la obiecte
  • Vulnerabilitatea injectării
  • Vulnerabilități de autentificare
  • Execuția codului pe server
  • Privilegiul escaladării
  • Configurare greșită semnificativă a securității (când nu este cauzată de utilizator)

În timp ce 30,000 de dolari ar putea suna mult, cercetătorii în domeniul securității pot fi recompensați mult mai mult prin vânzarea descoperirii lor pe Dark Net, raportează Enterprise Times, observând că o vulnerabilitate Zero Day poate aduce până la 200,000 de dolari și că cercetătorii pot câștiga și mai mult dacă dezvoltă bug-ul și vindeți-l ca parte a unei platforme Malware as a Service. Acest lucru ar fi, desigur, extrem de ilegal.

Cercetătorii care nu se află pe partea întunecată pot citi mai multe despre sistemul de recompense la Technet aici.

Mai multe despre subiecte: bug boundary, microsoft, securitate, zero zi exploatare

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.