微軟BUG懸賞項目：繞過多因素認證最高獲10萬美元獎勵

微軟近日啟動了全新的BUG懸賞項目，為那些成功找到服務漏洞的白客工程師提供最高10萬美元的獎勵。最新上線的 Microsoft Identity bounty Bounty項目 需要安全專家發掘和分享在多因素認證解決方案中所存在的安全漏洞，根據所提交的漏洞影響級別以及檢測到的bypass級別，懸賞金範圍在500至10萬美元之間。

微軟在新BUG懸賞項目中說道：“高質量報告為工程師快速複製、理解和解決問題提供了所需的信息。這些通常會包含BUG的背景信息、BUG的描述以及概念驗證。我們意識到某些BUG極難重現和理解，因此在判斷提交BUG質量的時候會充分考慮到這點。”

根據BUG懸賞項目的信息，最大的懸賞是繞過多因素身份認證，而最小的懸賞就是跨站點請求偽造、授權漏洞以及不完整提交的敏感數據泄露等等。白客找到這些漏洞提交給微軟之後，根據微軟官方評判危險等級能夠獲得最低500美元，最高10萬美元的獎勵。

此外本輪BUG懸賞計劃涵蓋以下幾個域名：

login.Windows .net

login.microsoftonline.com

login.live.com

account.live.com

account.windowsazure.com

account.activedirectory.windowsazure.com

credential.activedirectory.windowsazure.com

portal. com

passwordreset.microsoftonline.com