頻頻被谷歌搶先一步對外公布Windows 10操作系統(tǒng)的安全漏洞,對微軟而言可謂是尷尬到了極點!為了避免類似事件的重演,微軟日前宣布了新的“Bug賞金計劃”:在2017年3月1日-5月31日期間,凡在微軟指定的Office服務網(wǎng)絡中發(fā)現(xiàn)嚴重BUG的人員最高可獲得由微軟提供的30000美元的獎金。
該計劃可以促使微軟更快發(fā)現(xiàn)安全漏洞,并且可以從中學到更多Bug查找方法,以便今后能夠更加及時地發(fā)現(xiàn)并解決安全隱患,此舉在業(yè)內(nèi)已經(jīng)是司空見慣,谷歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括:
• portal.office.com
• outlook.office365.com
• outlook.office.com
• *.outlook.com
• outlook.com
上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。
在這些域名中,微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug :
• 跨站腳本攻擊 (XSS)
• 跨站請求偽造 (CSRF)
• 未授權(quán)的跨租戶數(shù)據(jù)篡改或訪問(針對多租戶服務)
• 不安全的直接對象引用
• 注入漏洞
• 身份驗證漏洞
• 服務器端代碼執(zhí)行
• 特權(quán)提升漏洞
• 重大安全錯誤配置(非用戶引起)
對微軟本期的“Bug 賞金計劃”有興趣的朋友,不妨去微軟的官網(wǎng)了解更多的詳細信息。
微軟:在線服務bug賞金條款
留言與評論(共有 條評論) |