Microsoft está a pagar para encontrarem falhas nos seus serviços

Microsoft PortugalA segurança dos serviços que encontramos na Internet é cada vez mais importante. Com os dados dos utilizadores armazenados, é imperativo que estes estejam protegidos. A Microsoft laçou recentemente um novo programa que incentiva que sejam detetadas falhas nos seus serviços e está a pagar muito bem a quem as apresentar para depois serem corrigidas. São muitas as empresas que oferecem recompensas monetárias a todos os que revelarem falhas de segurança nos seus serviços e aplicações, procurando melhorá-los e torná-los mais seguros.

A Microsoft faz parte deste grupo, mas agora resolveu duplicar o valor atribuído para a deteção de falhas em alguns dos seus serviços. O foco da empresa parece estar virado para o Office 365 e para o Outlook.com, serviços que têm cada vez mais utilizadores.

A nova caça aos bugs dos serviços da Microsoft

Todas as falhas que forem reportadas até ao próximo dia 31 de maio vão ter assegurados prémios mais elevados, que podem ir até aos 30 mil euros. Os domínios em que devem ser encontradas falhas são os seguintes: portal.office.com, outlook.office365.com, outlook.office.com, *.outlook.com e outlook.com.

Microsoft Surface

O que entende a Microsoft que são falhas

Sendo esta procura feita em sites e serviços web, a Microsoft definiu quais os tipos de falhas que quer vez explorados. A lista assenta quase toda na exploração de problemas bem conhecidos:

  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Alteração ou acesso não autorizado a dados
  • Referências de objetos diretos inseguros
  • Vulnerabilidades de injeção
  • Vulnerabilidades de autenticação
  • Execução de códigos no servidor
  • Aumento de permissões
  • Alterações de segurança significativas (não causada pelo utilizador)

Está assim aberta a caça aos bugs que a Microsoft possa ter nos seus serviços. Desta forma a empresa garante ter acesso a falhas que existam, podendo corrigi-las, não as deixando abertas para que outros as possam explorar para proveito próprio.

Via Microsoft

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: