مايكروسوفت تكافئ أحد موظفيها لاكتشافه خللاً تقنيًا

منحت شركة مايكروسوفت، مستشارها الأمني في المملكة المتحدة جاك وايتون، جائزة مالية مقدارها 13000 دولار أمريكي، لاكتشافه خللاً في حساباتها في Office و Outlook و Microsoft Azure، في نظام التوثيق الرئيسي لمايكروسوفت.

وأظهر الخلل أن نظام التوثيق لمايكروسوفت عرضة لتزوير الطلب من قبل موقع الهجمات"CSRF" ، وبين وايتون أن القراصنة تمكنوا بالفعل من حصد عدد هائل لرمز الدخول للمستخدمين العاديين، والتظاهر بأنهم المستخدمون الفعليون.

وبعد الكشف عن الخلل وضعت مايكروسوفت نظاماً جديداً للمستخدمين لديها للمرة الأولى حيث يتوجب عليهم أن يحصلوا على مفتاح اعتماد بياناتهم الشخصية بعد تقديم طلب إلى مايكرسوفت، ويتم إرسال الرد بواسطة wreply في عنوان "domain" مع رمز الدخول لتسجيل المستخدم، واعتماد بياناته الشخصية.