Microsoft включила облачное хранилище One Drive в программу Microsoft Online Services Bug Bounty Program. Компания будет выплачивать награды за обнаруженные в сервисе уязвимости. Размер награды может составить до $15000.
Вознаграждаться будут уязвимости, обнаруженные в XSS, CSRF, а также способы внедрения небезопасных ссылок, проникновения, исполнения когда на серверной стороне. Отчеты о найденных уязвимостях должны содержать пути их воспроизведения.
Премию смогут получить пользователи старше 14 лет, которые не являются сотрудниками Microsoft или других организаций, которым запрещено принимать участие в программе.
Недавно Microsoft уменьшила также и объем бесплатного хранения, доступного пользователям OneDrive с 15 до 5 Гбайт. Также компания отказалась от неограниченного хранилища, после того, как обнаружила, что часть пользователей закачивает в OneDrive несжатое видео.
