Microsoft поощрит нашедших уязвимости в OneDrive

Microsoft расширила программу Bug Bounty, в рамках которой компания поощряет денежными выплатами пользователей, нашедших уязвимости в продуктах софтверного гиганта. Теперь инициатива включает сервис облачного хранения данных OneDrive.

Найдя уязвимости в OneDrive, разработчики смогут рассчитывать на вознаграждение от 500 до 15 000 долларов в зависимости от серьезности проблемы.

Правила программы запрещают похищение учетных данных пользователей, например, с помощью социальной инженерии или фишинга. После обнаружения уязвимости исследователи не имеют права атаковать инфраструктуру или сервисы компании.

Обычно исследователям платят за уязвимости в веб-приложениях сетевых сервисов. Для более быстрой обработки и максимального вознаграждения в заявках в кратком и понятном виде должны быть представлены инструкции о том, как использовать каждую уязвимость.

Вознаграждаться будут уязвимости вида XSS и CSRF, а также способы внедрения небезопасных ссылок, проникновения и исполнения кода на сервере.

Microsoft включила OneDrive в программу Bug Bounty после ряда изменений в сервисе. В частности, компания уменьшила объем бесплатного хранения данных с 15 до 5 Гбайт, а также отказалась от безлимитного хранилища.



По материалам The Register

Источник: DailyComm