Передать на печать

Microsoft заплатит хакерам до 100 000 долларов за обход аутентификации

Корпорация Microsoft запустила программу вознаграждений для исследователей безопасности, которые обнаружат и смогут нормально объяснить найденную уязвимость в системах аутентификации сервисов компании. Вознаграждение может колебаться от 500 до 100 000 долларов за найденную возможность обхода аутентификации на перечисленных доменах.

Участвующие в программе домены:

  • login.windows.net
  • login.microsoftonline.com
  • login.live.com
  • account.live.com
  • account.windowsazure.com
  • account.activedirectory.windowsazure.com
  • credential.activedirectory.windowsazure.com
  • portal.office.com
  • passwordreset.microsoftonline.com


Компания рассчитывает на подробный отчет за который полагается большее вознаграждение. Подробный отчет должен дать возможность инженеру корпорации быстро воспроизвести, понять и устранить недочет в системе безопасности. В программе участвует и приложение Authenticator от Microsoft, доступное в том числе на iOS и Android.

Наибольшее вознаграждение в размере 100 000 долларов полагается исследователям, которые смогут найти возможность обхода мультифакторной аутентификации и предоставят необходимые данные для воспроизведения атаки на систему авторизации. Таким образом, любые специалисты по безопасности и разработчики могут попробовать заработать неплохие деньги и помочь Microsoft с устранением уязвимостей.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.029 секунд)