Microsoft apre nuove possibilità di coding e sperimentazione agli esperti di sicurezza specializzata nella caccia di bug e vulnerabilità nelle applicazioni Web, con il programma di bug bounty che si estende a un maggior numero di siti e domini remoti.
Ora i suddetti esperti potranno cercare vulnerabilità di sicurezza su domini e servizi di primo piano per il business inclusi Microsoft Outlook, Office365, Sharepoint, Windows.net, Microsoftoneline.com e Yammer.
Notevole anche il tipo di bachi per la cui individuazione è possibile ricevere un premio in denaro, una vasta prateria che comprende attacchi cross-site scripting (XSS), cross-site request forgery (CSRF), iniezioni di codice remoto, bachi nelle procedure di autenticazione, esecuzione di codice malevolo lato-server e altro ancora.
Tra le pratiche che risultano invece proibite figurano i tentativi di attacchi DDoS contro i server Microsoft, l’accesso non autorizzato ai dati degli utenti, l’esecuzione di codice remoto oltre la fase di proof-of-concept. La taglia minima per chi scopre un bug nei servizi di Redmond è di $500.
Via | The Register
Se vuoi aggiornamenti su Sicurezza inserisci la tua email nel box qui sotto:
