Microsoft заплатит хакерам до 100 000 долларов за обход аутентификации

Корпорация Microsoft запустила программу вознаграждений для исследователей безопасности, которые обнаружат и смогут нормально объяснить найденную уязвимость в системах аутентификации сервисов компании. Вознаграждение может колебаться от 500 до 100 000 долларов за найденную возможность обхода аутентификации на перечисленных доменах.

Участвующие в программе домены:

• login.windows.net
• login.microsoftonline.com
• login.live.com
• account.live.com
• account.windowsazure.com
• account.activedirectory.windowsazure.com
• credential.activedirectory.windowsazure.com
• portal.office.com
• passwordreset.microsoftonline.com

Компания рассчитывает на подробный отчет за который полагается большее вознаграждение. Подробный отчет должен дать возможность инженеру корпорации быстро воспроизвести, понять и устранить недочет в системе безопасности. В программе участвует и приложение Authenticator от Microsoft, доступное в том числе на iOS и Android.

Наибольшее вознаграждение в размере 100 000 долларов полагается исследователям, которые смогут найти возможность обхода мультифакторной аутентификации и предоставят необходимые данные для воспроизведения атаки на систему авторизации. Таким образом, любые специалисты по безопасности и разработчики могут попробовать заработать неплохие деньги и помочь Microsoft с устранением уязвимостей.