係統粉 > IT資訊 > 微軟資訊

微軟再招“Bug賞金獵人”:獎金最高30000美元

發布時間:2017-03-29    瀏覽數:

微軟宣布了新的“Bug賞金計劃”,在2017年3月1日至5月31日之間,凡是在微軟指定Office服務網絡中發現嚴重安全漏洞的人員最高可獲得30000美元的獎金。此舉是回應之前穀歌在未經微軟允許的情況下擅自公布Win10漏洞的行為,旨在避免此類尷尬事件再度發生。

該計劃可以促使微軟更快發現安全漏洞,並且可以從中學到更多Bug查找方法,以便今後能夠更加及時地發現並解決安全隱患,此舉在業內已經是司空見慣,穀歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括:

• portal.office.com

• outlook.office365.com

• outlook.office.com

• *.outlook.com

• outlook.com

上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。

在這些域名中,微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug :

• 跨站腳本攻擊 (XSS)

• 跨站請求偽造 (CSRF)

• 未授權的跨租戶數據篡改或訪問(針對多租戶服務)

• 不安全的直接對象引用

• 注入漏洞

• 身份驗證漏洞

• 服務器端代碼執行

• 特權提升漏洞

• 重大安全錯誤配置(非用戶引起)

如果各位“賞金獵人”對微軟開出的價碼感興趣,可點此進入微軟官網進一步了解詳情。

上一篇:微軟Win10創意者更新15063 ISO鏡像下載鏈接泄露 下一篇:絕對王者!Win10一周年更新已占Windows10總體份額91.2%

相關資訊

最新熱門應用

電腦問答