微软宣布了新的“Bug赏金计划”,在2017年3月1日至5月31日之间,凡是在微软指定Office服务网络中发现严重安全漏洞的人员最高可获得30000美元的奖金。此举是回应之前谷歌在未经微软允许的情况下擅自公布Win10漏洞的行为,旨在避免此类尴尬事件再度发生。
该计划可以促使微软更快发现安全漏洞,并且可以从中学到更多Bug查找方法,以便今后能够更加及时地发现并解决安全隐患,此举在业内已经是司空见惯,谷歌、苹果、微软等都是招募“Bug赏金猎人”的老雇主。本次赏金计划覆盖的微软域名包括:
• portal.office.com
• outlook.office365.com
• outlook.office.com
• *.outlook.com
• outlook.com
上述域名共包括 18 个子域名及 37 个符合赏金条件的端口。
在这些域名中,微软希望这些“赏金猎人”们帮忙查找以下 9 种类型的 Bug :
• 跨站脚本攻击 (XSS)
• 跨站请求伪造 (CSRF)
• 未授权的跨租户数据篡改或访问(针对多租户服务)
• 不安全的直接对象引用
• 注入漏洞
• 身份验证漏洞
• 服务器端代码执行
• 特权提升漏洞
• 重大安全错误配置(非用户引起)
如果各位“赏金猎人”对微软开出的价码感兴趣,可点此进入微软官网进一步了解详情。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载