Microsoft заплатит хакерам до 100 000 долларов за обход аутентификации

Корпорация Microsoft запустила программу вознаграждений для исследователей безопасности, которые обнаружат и смогут нормально объяснить найденную уязвимость в системах аутентификации сервисов компании. Вознаграждение может колебаться от 500 до 100 000 долларов за найденную возможность обхода аутентификации на перечисленных доменах.
Участвующие в программе домены:
login.windows.netlogin.microsoftonline.comlogin.live.comaccount.live.comaccount.windowsazure.comaccount.activedirectory.windowsazure.comcredential.activedirectory.windowsazure.comportal.office.compasswordreset.microsoftonline.com
Компания рассчитывает на подробный отчет за который полагается большее вознаграждение. Подробный отчет должен дать возможность инженеру корпорации быстро воспроизвести, понять и устранить недочет в системе безопасности. В программе участвует и приложение Authenticator от Microsoft, доступное в том числе на iOS и Android.
Наибольшее вознаграждение в размере 100 000 долларов полагается исследователям, которые смогут найти возможность обхода мультифакторной аутентификации и предоставят необходимые данные для воспроизведения атаки на систему авторизации. Таким образом, любые специалисты по безопасности и разработчики могут попробовать заработать неплохие деньги и помочь Microsoft с устранением уязвимостей.

Также по теме: