Bug Bounty Office 365 : Microsoft double temporairement les primes
mer, 08/03/2017 - 10:53
Hacker chevronnés, à vos claviers ! Microsoft motive les troupes en doublant, sur une période allant du 1er mars au 1 mai 2017, les primes pour la découverte de failles de sécurité dans Office 365.
Habituellement le montant des primes accordées par Microsoft s'étend de 500 à 15 000 dollars, mais jusqu'au 1er mai, un chercheur habile peut espérer recevoir de 1 000 à 30 000 dollars, nous apprend un billet de blog. Microsoft veut en effet accroître la sécurité des applications Web au coeur de la suite Office 365.
Sont concernés par cette augmentation de primes les domaines :
- portal.office.com
- outlook.office365.com
- outlook.office.com
- *.outlook.com
- outlook.com
Les types de vulnérabilités recherchées sont classiques. Par exemple : Cross Site Scripting et Cross Site Request Forgery, augmentation de privilèges, injections, vulnérabilités d'authentification, etc. La liste complète est donnée à cette page qui détaille les conditions pour que la découverte d'une vulnérabilité soit éligible à une prime. Sont également détaillées les pratiques prohibées, telles que attaques en déni de service, génération artificielle de trafic, etc.