Incluem-se no programa os domínios portal.office.com, o .outlook.com, o .sharepoint.com, o .lync.com - apenas no que às aplicações empresariais diz respeito, ou seja, excluindo quaisquer serviços para o consumo - , o login.microsoftonline.com, entre outros.
Tal como noutras iniciativas idênticas, com o novo Online Services Bug Bounty a Microsoft quer "ajuda" para encontrar falhas que possam pôr em causa o correto e seguro funcionamento dos seus produtos e serviços.
O conjunto de domínios completo é descrito a partir do Technet, onde também estão citados os métodos elegíveis para explorar as vulnerabilidades, entre as quais o Cross Site Scripting (XSS), o Cross Site Request Forgery (CSRF), Injection Flaws e Authentication Flaws.
Estão igualmente citados os tipos de vulnerabilidades procuradas, assim como os “métodos proibidos”. O valor de recompensa oferecido pela Microsoft cresce na medida da importância da falha encontrada.
As vulnerabilidades relativas aos produtos e serviços da Microsoft deverão ser reportadas através do endereço secure@microsoft.com.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários