A segurança dos serviços que encontramos na Internet é cada vez mais importante. Com os dados dos utilizadores armazenados, é imperativo que estes estejam protegidos.
A Microsoft laçou recentemente um novo programa que incentiva que sejam detetadas falhas nos seus serviços e está a pagar muito bem a quem as apresentar para depois serem corrigidas.
São muitas as empresas que oferecem recompensas monetárias a todos os que revelarem falhas de segurança nos seus serviços e aplicações, procurando melhorá-los e torná-los mais seguros.
A Microsoft faz parte deste grupo, mas agora resolveu duplicar o valor atribuído para a deteção de falhas em alguns dos seus serviços. O foco da empresa parece estar virado para o Office 365 e para o Outlook.com, serviços que têm cada vez mais utilizadores.
A nova caça aos bugs dos serviços da Microsoft
Todas as falhas que forem reportadas até ao próximo dia 31 de maio vão ter assegurados prémios mais elevados, que podem ir até aos 30 mil euros. Os domínios em que devem ser encontradas falhas são os seguintes: portal.office.com, outlook.office365.com, outlook.office.com, *.outlook.com e outlook.com.
O que entende a Microsoft que são falhas
Sendo esta procura feita em sites e serviços web, a Microsoft definiu quais os tipos de falhas que quer vez explorados. A lista assenta quase toda na exploração de problemas bem conhecidos:
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Alteração ou acesso não autorizado a dados
- Referências de objetos diretos inseguros
- Vulnerabilidades de injeção
- Vulnerabilidades de autenticação
- Execução de códigos no servidor
- Aumento de permissões
- Alterações de segurança significativas (não causada pelo utilizador)
Está assim aberta a caça aos bugs que a Microsoft possa ter nos seus serviços. Desta forma a empresa garante ter acesso a falhas que existam, podendo corrigi-las, não as deixando abertas para que outros as possam explorar para proveito próprio.
Via Microsoft