در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت ماه، هر آسیب‌پذیری که بر روی پورتال آفیس ۳۶۵ مایکروسافت و Microsoft Exchange Online کشف شود، پاداشی دو برابر مقدار فعلی به آن تعلق خواهد گرفت.

محققان امنیتی که علاقه‌مند هستند در این بازه‌ی دو ماهه، دو برابر پاداش دریافت کنند، می‌توانند بر روی ۶ دامنه‌ی این شرکت به کشف آسیب‌پذیری بپردازند. این دامنه‌ها عبارتند از: portal.office.com ،outlook.office۳۶۵.com ،outlook.office.com ،*.outlook.com و outlook.com.

مایکروسافت از سپتامبر سال ۲۰۱۴ میلادی، برنامه‌ی پاداش در ازای اشکال را به‌طور برخط آغاز کرده و در سال ۲۰۱۵، ویژگی‌های آفیس ۳۶۵ و Azure را به این برنامه اضافه کرده است. سال گذشته نیز این شرکت، وان‌درایو را نیز به این برنامه اضافه کرد. این شرکت به‌طور معمول به هر آسیب‌پذیری که توسط این سرویس برخط گزارش شود، مبلغ ۵۰۰ تا ۱۵۰۰ دلار پاداش می‌دهد ولی برای آسیب‌پذیری‌هایی که در دو ماه آینده گزارش شود، مبلغی بین ۱۰۰۰ تا ۳۰۰۰ دلار پاداش تعلق خواهد گرفت. برای تمامی آسیب‌پذیری‌هایی که در فهرست این برنامه اعلام شده، پاداش بیشتری در نظر گرفته شده است.

مایکروسافت در پورتال برنامه‌ی پاداش در ازای اشکال خود، آسیب‌پذیری‌های واجد شرایط دریافت پاداش را فهرست کرده است. این آسیب‌پذیری‌ها عبارتند از XSS ،CSRF، دسترسی و تغییر داده‌ها بدون احراز هویت، ارجاع مستقیم به اشیاء به‌صورت ناامن، آسیب‌پذیری‌های تزریق، احراز هویت، اجرای کد در سمت کارگزار، ارتقاء امتیازات، پیکربندی‌های اشتباه.

مسئولان بخش امنیتی مایکروسافت در یک پست وبلاگی توضیح دادند: «ما متوجه شدیم که محققان امنیتی علاقه دارند سرویس‌های ما را از لحاظ امنیتی آزمایش کنند تا به راه‌حل‌های ما اعتماد کنند. ما همچنین معتقدیم اگر یکی از کاربران آسیب‌پذیری را در سرویس آفیس ۳۶۵ به ما گزارش دهد، ما باید به‌طور کامل از او حمایت کنیم. این گزارش‌های خارجی و تلاش‌هایی که گروهِ امنیت داخلی ما انجام می‌دهد، باعث می‌شود سرویس‌های امن‌تری را به کاربران خود ارائه کنیم.»

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.