時間:2017-03-29 來源:互聯網 瀏覽量:
微軟宣布了新的“Bug賞金計劃”,在2017年3月1日至5月31日之間,凡是在微軟指定Office服務網絡中發現嚴重安全漏洞的人員最高可獲得30000美元的獎金。此舉是回應之前穀歌在未經微軟允許的情況下擅自公布Win10漏洞的行為,旨在避免此類尷尬事件再度發生。
該計劃可以促使微軟更快發現安全漏洞,並且可以從中學到更多Bug查找方法,以便今後能夠更加及時地發現並解決安全隱患,此舉在業內已經是司空見慣,穀歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括:
• portal.office.com
• outlook.office365.com
• outlook.office.com
• *.outlook.com
• outlook.com
上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。
在這些域名中,微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug :
• 跨站腳本攻擊 (XSS)
• 跨站請求偽造 (CSRF)
• 未授權的跨租戶數據篡改或訪問(針對多租戶服務)
• 不安全的直接對象引用
• 注入漏洞
• 身份驗證漏洞
• 服務器端代碼執行
• 特權提升漏洞
• 重大安全錯誤配置(非用戶引起)
如果各位“賞金獵人”對微軟開出的價碼感興趣,可點此進入微軟官網進一步了解詳情。
