



Microsoft заплатит хакерам до 100 000 долларов за обход аутентификации
Корпорация Microsoft запустила программу вознаграждений для исследователей безопасности, которые обнаружат и смогут нормально объяснить найденную уязвимость в системах аутентификации сервисов компании. Вознаграждение может колебаться от 500 до 100 000 долларов за найденную возможность обхода аутентификации на перечисленных доменах.
Участвующие в программе домены:
- login.windows.net
- login.microsoftonline.com
- login.live.com
- account.live.com
- account.windowsazure.com
- account.activedirectory.windowsazure.com
- credential.activedirectory.windowsazure.com
- portal.office.com
- passwordreset.microsoftonline.com
Компания рассчитывает на подробный отчет за который полагается большее вознаграждение. Подробный отчет должен дать возможность инженеру корпорации быстро воспроизвести, понять и устранить недочет в системе безопасности. В программе участвует и приложение Authenticator от Microsoft, доступное в том числе на iOS и Android.
Наибольшее вознаграждение в размере 100 000 долларов полагается исследователям, которые смогут найти возможность обхода мультифакторной аутентификации и предоставят необходимые данные для воспроизведения атаки на систему авторизации. Таким образом, любые специалисты по безопасности и разработчики могут попробовать заработать неплохие деньги и помочь Microsoft с устранением уязвимостей.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft