عين الطيف
زيزوومى فضى
- إنضم
- 26 يونيو 2014
- المشاركات
- 2,271
- مستوى التفاعل
- 4,748
- النقاط
- 900
غير متصل
- وبهذه الخطوة تكون مايكروسوفت قد تبعت من سبقتها بالفكرة الأمنية مثل جوجل وفيسبوك ، حيث تتيح مثل هذه البرامج القراصنة الخيرين بالتبليغ عن ثغرات أمنية مثل ثغرات من نوع XSS و CSRF و الوصول غير المصرح به إلى البيانات والعبث فيها عبر عدة خدمات للشركة وثغرات الحقن و ثغرات الترخيص والسماحية و تنفيذ الشيفرات البرمجية على مستوى المخدم و رفع الامتيازات الممنوحة والتكوين الأمني الخاطئ وغيرها الكثير.
- برنامج المكافأت الأمني الجديد سيشمل مبدئاً عدد من الخدمات على أن يلحقها المزيد من الخدمات والمواقع المشمولة في البرنامج ومن الخدمات والمواقع المشمولة حالياً:
- portal.office.com
outlook.com
outlook.office365.com
login.microsoftonline.com
sharepoint.com
lync.com
officeapps.live.com
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
api.yammer.com
adminwebservice.microsoftonline.com
provisioningapi.microsoftonline.com
graph.windows.net
- وقد خصصت الشركة البريد الالكتروني التالي secure@microsoft.com للتلبيغ عن الثغرات التي تكتشفها في الخدمات المذكورة أعلاه.
المصدر : تم تحرير الرابط
التعديل الأخير بواسطة المشرف:
