услуг

Microsoft упростила своей ОС программы, поднять награды и перспективных быстрее рассмотрении представлений исследователей.

Цель программы , которая была создана в декабре прошлого года для повышения безопасности корпорации Майкрософт служб проверки подлинности, и она была изменена, чтобы соответствовать его облачной безопасности iniatitives.

Качественные отчеты уязвимость, которая подробно привилегий ошибок с оценкой тяжести критического можете заработать исследователи до 100 000 долларов США, если дефект позволяет мульти-фактор обойти проверку подлинности.

Подмены через межсайтовый скриптинг (XSS) или подделка запроса (CSRF), утечки информации, стандартов проектирования и реализации уязвимости также в рамках программы.

Во всех случаях материалы должны выявить уязвимость ранее не критический или важный, который может быть воспроизведена в последней версии служб идентификации Microsoft, которая в рамках программы ошибка щедрости.

Уязвимости должно приводить в учетные записи Microsoft или Azure активные счета каталог принимаются, отметили в компании.

Microsoft ищет ошибок в OpenID основу семейства стандартов подключения, а также с OAuth 2.0 и множественные формы реагирования.

Восемь Майкрософт логин домены и приложения для Apple iOS и Google Андроид устройств, будут считаться в рамках программы, и исследователи могут настроить тестовые учетные записи на сервисах.

Однако компания предупредила, что счета находятся на прямых рабочих сред и предлагает исследователям, чтобы избежать разрушения данных или прерывания или унижающего достоинство своих онлайн-сервисов.

Исследователи не испытывать уязвимостям на других арендаторов кроме тестовых учетных записей, что они сами собой владеть, и любой отказ в испытаниях сервиса запрещенного, сказал Microsoft.

Фишинг и социальная инженерия атаки против Microsoft, также запрещены

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here