إطلاق برنامج مكافآت ثغرات مايكروسوفت ويبدأ من 500 دولار … كشفت شركة البرمجيات الأمريكية العملاقة “مايكروسوفت” عن برنامجها الخاص بمكافآت الباحثين الأمنيين الذين يكتشفون ثغرات أمنية في مواقع وخدمات الشركة المتنوعة والتي تقدم مكافأة مالية تبدأ من 500 دولار.
وبهذه الخطوة تكون مايكروسوفت قد تبعت من سبقتها بالفكرة الأمنية مثل جوجل وفيسبوك ، حيث تتيح مثل هذه البرامج القراصنة الخيرين بالتبليغ عن ثغرات أمنية مثل ثغرات من نوع XSS و CSRF و الوصول غير المصرح به إلى البيانات والعبث فيها عبر عدة خدمات للشركة وثغرات الحقن و ثغرات الترخيص والسماحية و تنفيذ الشيفرات البرمجية على مستوى المخدم و رفع الامتيازات الممنوحة والتكوين الأمني الخاطئ وغيرها الكثير.
برنامج المكافأت الأمني الجديد سيشمل مبدئاً عدد من الخدمات على أن يلحقها المزيد من الخدمات والمواقع المشمولة في البرنامج ومن الخدمات والمواقع المشمولة حالياً:
- portal.office.com
outlook.com
outlook.office365.com
login.microsoftonline.com
sharepoint.com
lync.com
officeapps.live.com
www.yammer.com
api.yammer.com
adminwebservice.microsoftonline.com
provisioningapi.microsoftonline.com
graph.windows.net
وقد خصصت الشركة البريد الالكتروني التالي secure@microsoft.com للتلبيغ عن الثغرات التي تكتشفها في الخدمات المذكورة أعلاه.
