




Microsoft заплатит хакерам до 100 000 долларов за обход аутентификации
Корпорация Microsoft запустила программу вознаграждений для исследователей безопасности, которые обнаружат и смогут нормально объяснить найденную уязвимость в системах аутентификации сервисов компании. Вознаграждение может колебаться от 500 до 100 000 долларов за найденную возможность обхода аутентификации на перечисленных доменах.
Участвующие в программе домены:
- login.windows.net
- login.microsoftonline.com
- login.live.com
- account.live.com
- account.windowsazure.com
- account.activedirectory.windowsazure.com
- credential.activedirectory.windowsazure.com
- portal.office.com
- passwordreset.microsoftonline.com
Компания рассчитывает на подробный отчет за который полагается большее вознаграждение. Подробный отчет должен дать возможность инженеру корпорации быстро воспроизвести, понять и устранить недочет в системе безопасности. В программе участвует и приложение Authenticator от Microsoft, доступное в том числе на iOS и Android.
Наибольшее вознаграждение в размере 100 000 долларов полагается исследователям, которые смогут найти возможность обхода мультифакторной аутентификации и предоставят необходимые данные для воспроизведения атаки на систему авторизации. Таким образом, любые специалисты по безопасности и разработчики могут попробовать заработать неплохие деньги и помочь Microsoft с устранением уязвимостей.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах