Incluem-se no programa os domínios portal.office.com, o .outlook.com, o .sharepoint.com, o .lync.com - apenas no que às aplicações empresariais diz respeito, ou seja, excluindo quaisquer serviços para o consumo - , o login.microsoftonline.com, entre outros.

Tal como noutras iniciativas idênticas, com o novo Online Services Bug Bounty a Microsoft quer "ajuda" para encontrar falhas que possam pôr em causa o correto e seguro funcionamento dos seus produtos e serviços.

O conjunto de domínios completo é descrito a partir do Technet, onde também estão citados os métodos elegíveis para explorar as vulnerabilidades, entre as quais o Cross Site Scripting (XSS), o Cross Site Request Forgery (CSRF), Injection Flaws e Authentication Flaws.

Estão igualmente citados os tipos de vulnerabilidades procuradas, assim como os “métodos proibidos”. O valor de recompensa oferecido pela Microsoft cresce na medida da importância da falha encontrada.

As vulnerabilidades relativas aos produtos e serviços da Microsoft deverão ser reportadas através do endereço secure@microsoft.com.

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.