Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Si encuentras un bug Microsoft te paga

Si encuentras un bug Microsoft te paga 24.SEP.14

Alvaro José Rios Ch
Fundador WebBizarro

No es raro escuchar de compañías que recompensen a personas que encuentren problemas en sus aplicaciones pero esta vez Microsoft lo hace de manera oficial y a través de un comunicado nos habla sobre su nueva iniciativa para recompensar a las personas que encuentren problemas en Office 365 (su versión de office web) que puedan afectar la seguridad de sus usuarios.

La recompensa mínima es de 500$ y se ira incrementando dependiendo de la seriedad del problema encontrado. Dentro de las cosas que se consideran elegibles como un problema se encuentran las siguientes.

- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Unauthorized cross-tenant data tampering or access (for multi-tenant services)
- Insecure direct object references
- Injection Flaws
- Authentication Flaws
- Server-side Code Execution
- Privilege Escalation
- Significant Security Misconfiguration

Para participar debes ser mayor de 14 años y no vivir en algún país sancionado por los Estados Unidos como Cuba o Irak. Además la participación es individual por lo que si trabajas para una empresa debes verificar si en tu contrato hay algo que te impida hacerlo.

Fuente: http://blogs.office.com/2014/09/23/microsoft-online-services-bug-bounty-program-launches-office-365/