Views: 404
0
0
0
0
Read Time:1 Minute, 6 Second
Caçadores de bugs que descobrem e relatam vulnerabilidades de segurança de alto impacto no Exchange, SharePoint e Skype for Business podem ganhar até US$ 26.000 por submissão elegível, anunciou a Microsoft.
Os prêmios mais altos irão para aqueles que descobrem vulnerabilidades que têm o maior impacto potencial para a segurança do cliente. Isso inclui vulnerabilidades que permitem cenários como:
- Deserialização insegura de dados controláveis pelo usuário, levando à execução remota de código no servidor
- Gravação arbitrária de arquivos de dados controlados pelo usuário na localização controlada pelo usuário no servidor
- O bypass de autenticação permite a exploração não autenticada que resulta na exploração em massa de vulnerabilidades
- Vulnerabilidades no Serviço de Mitigação de Emergências de Câmbio (EEMS))
- A falsificação de solicitação do lado do servidor permite que um invasor faça solicitações HTTP do lado do servidor para URLs arbitrárias (somente trocação)
- A falsificação de solicitação do lado do servidor autenticada permite que um invasor faça solicitações HTTP autenticadas do lado do servidor para URL arbitrário (somente SharePoint)
Mais informações sobre vulnerabilidades no escopo e fora do escopo estão disponíveis na página do Programa de Recompensa de Aplicativos microsoft e servidores on-premises.
Em geral, vulnerabilidades técnicas estão no escopo, e phishing ou outros ataques de engenharia social contra funcionários da Microsoft são proibidos.
FONTE: HELPNET SECURITY