MICROSOFT TE PAGA DINERO FÁCILMENTE DESDE LA COMODIDAD DE TU CASA
A lo largo de mi carrera como profesional del área TI he escuchado a un sin numero de personas criticando los productos de microsoft, siendo uno de ellos su o sus sistemas operativos Windows.
las inmensas barbaridades que hemos tenido que escuchar sobre microsoft windows no han sido poca. También esta el ejemplo de Windows Internet Explorer, que sin duda no es el mejor navegador que existe pero tampoco es el Navegador tan malo que pintan los usuarios.
Para todas estas personas que han criticado duramente toda la vida a Microsoft, se ha creado un programa el cual te permite identificar Bugs en los productos de microsoft, empezando con Office 365, Microsoft te podría pagar desde los 500 dolares hasta 100 mil dolares dependiendo el bug que encuentres para ser mejorado.
esto es algo sin precedentes pues hasta ahora desconocíamos alguna compañía que te pagara por reportar los errores de sus productos. Esto abre la puerta a un sin numero de personas para que puedan ganar dinero y tener una entrada de donde vivir.
Los reportes de vulnerabilidades o errores que califiquen en esta iniciativa, serán elegibles para ganar mínimo 500 dólares. El criterio de la cantidad está a discreción de Microsoft en términos del impacto de la vulnerabilidad encontrada.
Los temas que pueden atacarse son:
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Unauthorized cross-tenant data tampering or access (for multi-tenant services)
- Insecure direct object references
- Injection Vulnerabilities
- Authentication Vulnerabilities
- Server-side Code Execution
- Privilege Escalation
- Significant Security Misconfiguration
El programa se restringe a los siguientes dominios:
- portal.office.com
- *.outlook.com (Office 365 for business email services applications, excluding any consumer “outlook.com” services)
- outlook.office365.com
- login.microsoftonline.com
- *.sharepoint.com – excluding user-generated content
- *.lync.com
- *.officeapps.live.com
- www.yammer.com
- api.yammer.com
- adminwebservice.microsoftonline.com
- provisioningapi.microsoftonline.com
- graph.windows.net
Hay ciertas reglas para reclamar algún botín: Se deben crear cuentas de prueba. Se pide incluir la cadena “MSOBB” para identificar las cuentas de pruebas
Se prohíben y no entran en el concurso:
- Cualquier tipo de pruebas DoS (Denial of Service)
- Desarrollar pruebas automatizadfas que generen uso significativo de tráfico en la red
- Hacerse de datos de terceros, aunque sea para hacer pruebas
- Intentar ataques de phishing u otros métodos de ingeniería social contra los empleados de Microsoft
Parecen demasiados requisitos por 500 dólares quizás, pero caber recordar que esta es la mínima cantidad ofrecida y además, la empresa tiene un buen registro de haber pagado sumas significativas para bugs críticos.
Referencias:
