微軟再招“Bug賞金獵人”：獎金最高30000美元

微軟宣布了新的“Bug賞金計劃”，在2017年3月1日至5月31日之間，凡是在微軟指定Office服務網絡中發現嚴重安全漏洞的人員最高可獲得30000美元的獎金。此舉是回應之前穀歌在未經微軟允許的情況下擅自公布Win10漏洞的行為，旨在避免此類尷尬事件再度發生。

該計劃可以促使微軟更快發現安全漏洞，並且可以從中學到更多Bug查找方法，以便今後能夠更加及時地發現並解決安全隱患，此舉在業內已經是司空見慣，穀歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括：

• portal.office.com

• outlook.office365.com

• outlook.office.com

• *.outlook.com

• outlook.com

上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。

在這些域名中，微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug ：

• 跨站腳本攻擊 (XSS)

• 跨站請求偽造 (CSRF)

• 未授權的跨租戶數據篡改或訪問（針對多租戶服務）

• 不安全的直接對象引用

• 注入漏洞

• 身份驗證漏洞

• 服務器端代碼執行

• 特權提升漏洞

• 重大安全錯誤配置（非用戶引起）

如果各位“賞金獵人”對微軟開出的價碼感興趣，可點此進入微軟官網進一步了解詳情。