首页 > 微软

最高30000美元奖金!微软发布新一轮“Bug赏金计划”

  频频被谷歌抢先一步对外公布Windows 10操作系统的安全漏洞,对微软而言可谓是尴尬到了极点!为了避免类似事件的重演,微软日前宣布了新的“Bug赏金计划”:在2017年3月1日-5月31日期间,凡在微软指定的Office服务网络中发现严重BUG的人员最高可获得由微软提供的30000美元的奖金。

最高30000美元奖金!微软发布新一轮“Bug赏金计划”

  该计划可以促使微软更快发现安全漏洞,并且可以从中学到更多Bug查找方法,以便今后能够更加及时地发现并解决安全隐患,此举在业内已经是司空见惯,谷歌、苹果、微软等都是招募“Bug赏金猎人”的老雇主。本次赏金计划覆盖的微软域名包括:

  • portal.office.com

  • outlook.office365.com

  • outlook.office.com

  • *.outlook.com

  • outlook.com

  上述域名共包括 18 个子域名及 37 个符合赏金条件的端口。

  在这些域名中,微软希望这些“赏金猎人”们帮忙查找以下 9 种类型的 Bug :

  • 跨站脚本攻击 (XSS)

  • 跨站请求伪造 (CSRF)

  • 未授权的跨租户数据篡改或访问(针对多租户服务)

  • 不安全的直接对象引用

  • 注入漏洞

  • 身份验证漏洞

  • 服务器端代码执行

  • 特权提升漏洞

  • 重大安全错误配置(非用户引起)

  对微软本期的“Bug 赏金计划”有兴趣的朋友,不妨去微软的官网了解更多的详细信息。

  微软:在线服务bug赏金条款

 

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-08/17718.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持