Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 16
ストーリー by headless
開始 部門より
開始 部門より
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、
Neowinの記事、
On MSFTの記事、
Softpediaの記事)。
報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。
一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。
報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。
一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。
Re: (スコア:0)
誰かがMSアカウントのアドレスを詐称してSPAMを出すとMSアカウント自体が
止められる(正確には一時停止状態?) ような話があったような。[要出典]
なので嫌な上司がMSアカウント持ってる場合は(ry
Re: (スコア:0)
最近流行りのPWD使いまわししとらんかね?
Re: (スコア:0)
ログインできずってどういうことだろ。
「多い気がする」ってゆるく構えてる感じですが、それって結構深刻な事態じゃないですかね。
Re: (スコア:0)
> 「多い気がする」ってゆるく構えてる感じですが、それって結構深刻な事態じゃないですかね。
確かに.
PC になにか入れられてて,パスワードやらなにやらだだ漏れになってるとか疑った方がいい段階じゃないだろうか.
Re: (スコア:0)
おじんちゃん、パスワードは先日変えたでしょ。
Re: (スコア:0)
Adblock切ればLiveはログインできるよ、一応。
Re: (スコア:0)
そうか?
随分と長い事MSのフリーメールおよびサービスは利用してきたけど今までトラブルに遭ったことは一度もないけどな
GoogleとMSとAppleは強固で問題が少ない3巨頭じゃない?
Re: (スコア:0)
MicrosoftのDNSがDoS攻撃されているらしくて、アクセス拒否されて、Microsoft Storeにアクセスできないなどの問題を引き起こしているそうだ。
Re: (スコア:0)
ちょっと何言ってるかわかんない
Re: (スコア:0)
夏休みも始まりましたね
Re:元をたどれば (スコア:2)
頭は春っぽいけど夏なんだよねえ...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
> ちょっと何言ってるかわかんない
俺には割れ宣言に見えました。
Re: (スコア:0)
シリアル放流宣言では?
「タダにしないマイクロソフトが悪い」と訴訟しようとした輩の話は聞いた。
#「絶対に勝てるから費用タダで」と言ってきた模様