Microsof Teams заплатит за ошибку

Microsof Teams заплатит за ошибку. Но только, если найдёшь её. Фото: Pixabay

Microsoft предлагает до 30 тыс. долларов исследователям безопасности в рамках вознаграждения за обнаружение ошибок в Teams с «наградами на основе сценариев за уязвимости», если они имеют большое влияние на конфиденциальность и безопасность клиентов. Награды начинаются от 6 тыс. долларов, сообщает ZDNet.  

Читайте в тему:

• Microsoft Teams улучшат режим «Вместе»: что нового ждёт пользователей.
• Microsoft Teams позволит отвечать на сообщения, цитируя их: как это реализовано.
• Box интегрируется с Microsoft Teams: какие функции получат пользователи.

Награда за ошибку распространяется только на настольный клиент Microsoft Teams, который доступен для Windows 10, macOS и Linux. Бонус не распространяется на приложение Teams для настольных браузеров или собственные мобильные приложения для iOS и Android. 

Награда 30 тыс. долларов доступна для исследователей, которые могут чётко очертить удалённый запуск кода ошибки с использованием нативного кода в контексте текущего пользователя, без взаимодействия с пользователем. 

Microsoft также предлагает 15 тыс. долларов за ошибку, которая позволяет злоумышленнику получить учётные данные для аутентификации других пользователей, но фишинг исключён. 

Компания заплатит 10 тыс. долларов за недостатки межсайтового скриптинга (XSS) или другое удалённое внедрение кода, которое позволяет злоумышленнику выполнять произвольные скрипты в контексте team.microsoft.com или team.live.com без взаимодействия с пользователем. Столько же доступно для исследователей, которые могут продемонстрировать способ повышения привилегий. 

Вознаграждение в размере 6 тыс. долларов положено исследователям, обнаружившим XSS или другую «инъекцию» кода, дающую возможность выполнять произвольные сценарии в контексте team.microsoft.com или team.live.com с минимальным взаимодействием с пользователем».

Microsoft также предлагает общие награды за настольное приложение Teams, которые выходят за рамки наград, основанных на сценариях, с вознаграждением до 15 тыс. долларов. 

Команды в браузере продолжают подпадать под программу вознаграждений онлайн-сервисов.

Как ранее сообщал Startpack, пользователи Microsoft Teams получат библиотеку из 800 смайлов «для удовольствия». Узнайте,  когда ждать новые эмодзи.

Startpack также подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое.

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!