微软近日启动了全新的BUG悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。最新上线的 Microsoft Identity bounty Bounty项目 需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏洞,根据所提交的漏洞影响级别以及检测到的bypass级别,悬赏金范围在500至10万美元之间。
微软在新BUG悬赏项目中说道:“高质量报告为工程师快速复制、理解和解决问题提供了所需的信息。这些通常会包含BUG的背景信息、BUG的描述以及概念验证。我们意识到某些BUG极难重现和理解,因此在判断提交BUG质量的时候会充分考虑到这点。”
根据BUG悬赏项目的信息,最大的悬赏是绕过多因素身份认证,而最小的悬赏就是跨站点请求伪造、授权漏洞以及不完整提交的敏感数据泄露等等。白客找到这些漏洞提交给微软之后,根据微软官方评判危险等级能够获得最低500美元,最高10万美元的奖励。
此外本轮BUG悬赏计划涵盖以下几个域名:
login.Windows .net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal. com
passwordreset.microsoftonline.com
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载