«مايكروسوفت» تُعلن عن برنامج مُكافآت لمُكتشفي ثغراتها
أطلقت شركة «مايكروسوفت» الأميركية، برنامج مكافآت خاصاً باكتشاف الثغرات في خدماتها على الإنترنت، لافتة إلى أنها ستمنح بموجب البرنامج، الباحثين الأمنيين، جوائز مالية حال اكتشافهم ثغرات أمنية ضمن خدمات «مايكروسوفت» وقيامهم بالإبلاغ عنها.
ويتضمن البرنامج مجموعة من الخدمات المتنوعة التي حددتها «مايكروسوفت»، وجوائز مالية تبدأ من 500 دولار (1836 درهماً)، وسيزداد المبلغ بحسب أهمية وتأثير الثغرة المُكتشفة.
وحددت «مايكروسوفت» ثغرات عدة من بين تلك المؤهلة للإبلاغ عنها، تتضمن ثغرات «البرمجيات عبر الموقع» XSS، وتزوير الطلبات عبر الموقع CSRF، وثغرات الحقن والمُصادقة وتنفيذ الشيفرات على المخدم، وغير ذلك.
كما حددت «مايكروسوفت» مجموعة من أسماء النطاق الخاضعة للبرنامج، من ضمنها موقع الوصول إلى خدمة «أوفيس»، و«آوتلوك»، و«شير بوينت»، و«لايف دوت كوم» وموقع «مايكروسوفت أونلاين».
وأكدت الشركة أنها تخطط لطرح مزيد من خدماتها على الإنترنت ضمن برنامج المكافآت، الذي يهدف إلى حماية مُستخدميها بأسرع وقت ممكن.