Microsoft разшири обхвата на програмата Bug Bounty, в рамките на която поощрява с парични награди откриването на уязвимости в нейните софтуерни продукти. Инициативата вече обхваща и облачното хранилище OneDrive.
Разработчици могат да получат от корпорацията възнаграждение от 500 до 15 хиляди долара, в зависимост от сериозността на открития проблем. За по-бърза обработка и максимално възнаграждение, спецовете трябва да опишат кратко и ясно как може да се използва откритата от тях уязвимост.
[related-posts]
Правилата на програмата забраняват кражба на акаунти на потребители с методите на социалния инженеринг или фишинг. След откриване на уязвимост, изследователите нямат право да атакуват инфраструктурата или услугите на компанията, е друго категорично изискване на Bug Bounty.
Като цяло, Microsoft ще плаща за открити уязвимости във вид на XSS и CSRF, както и за начини за внедряване на опасни линкове, прониквания и изпълнение на код на сървъра.
Microsoft реши да включи OneDrive в програмата Bug Bounty след редица промени в услугата. В частност, компанията намали обема на безплатното съхранение на данни от 15 до 5GB и се отказа от неограничените хранилища.
