Microsoft käivitas uue veaotsingu programmi

Domeenid portal.office.com, .outlook.com, .sharepoint.com, .lync.com on programmi kaasatud – ainult ärirakenduste osas, st välja arvatud tarbimiseks mõeldud teenused -, muu hulgas login.microsoftonline.com .

Nagu teisteski sarnastes algatustes, soovib Microsoft Online Services Bug Bounty abil “aidata” leida puudusi, mis võivad ohustada tema toodete ja teenuste nõuetekohast ja ohutut toimimist.

Domeenide täielikku komplekti kirjeldatakse Techneti abil, kus tuuakse välja ka haavatavuse kasutamiseks sobivad meetodid, sealhulgas saidiülene skriptimine (XSS), saidiüleste taotluste võltsimine (CSRF), süstimisviga ja autentimisviga.

Samuti mainitakse otsitava haavatavuse tĂĽĂĽpi ja “keelatud meetodeid”. Microsofti pakutavate kingituste väärtus kasvab koos leitud vigade olulisusega.

Microsofti toodete ja teenustega seotud haavatavustest tuleks teatada [email protected]

Kirjutatud uue ortograafilise testamendi järgi