Microsoft apre nuove possibilità di coding e sperimentazione agli esperti di sicurezza specializzata nella caccia di bug e vulnerabilità nelle applicazioni Web, con il programma di bug bounty che si estende a un maggior numero di siti e domini remoti.
Ora i suddetti esperti potranno cercare vulnerabilità di sicurezza su domini e servizi di primo piano per il business inclusi Microsoft Outlook, Office365, Sharepoint, Windows.net, Microsoftoneline.com e Yammer.
Notevole anche il tipo di bachi per la cui individuazione è possibile ricevere un premio in denaro, una vasta prateria che comprende attacchi cross-site scripting (XSS), cross-site request forgery (CSRF), iniezioni di codice remoto, bachi nelle procedure di autenticazione, esecuzione di codice malevolo lato-server e altro ancora.
Tra le pratiche che risultano invece proibite figurano i tentativi di attacchi DDoS contro i server Microsoft, l’accesso non autorizzato ai dati degli utenti, l’esecuzione di codice remoto oltre la fase di proof-of-concept. La taglia minima per chi scopre un bug nei servizi di Redmond è di $500.
Via | The Register
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)