頻頻被谷歌搶先一步對(duì)外公布Windows 10操作系統(tǒng)的安全漏洞��,對(duì)微軟而言可謂是尷尬到了極點(diǎn)�!為了避免類似事件的重演,微軟日前宣布了新的“Bug賞金計(jì)劃”:在2017年3月1日-5月31日期間��,凡在微軟指定的Office服務(wù)網(wǎng)絡(luò)中發(fā)現(xiàn)嚴(yán)重BUG的人員最高可獲得由微軟提供的30000美元的獎(jiǎng)金。
該計(jì)劃可以促使微軟更快發(fā)現(xiàn)安全漏洞����,并且可以從中學(xué)到更多Bug查找方法,以便今后能夠更加及時(shí)地發(fā)現(xiàn)并解決安全隱患����,此舉在業(yè)內(nèi)已經(jīng)是司空見慣,谷歌�����、蘋果����、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計(jì)劃覆蓋的微軟域名包括:
• portal.office.com
• outlook.office365.com
• outlook.office.com
• *.outlook.com
• outlook.com
上述域名共包括 18 個(gè)子域名及 37 個(gè)符合賞金條件的端口���。
在這些域名中���,微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug :
• 跨站腳本攻擊 (XSS)
• 跨站請(qǐng)求偽造 (CSRF)
• 未授權(quán)的跨租戶數(shù)據(jù)篡改或訪問(針對(duì)多租戶服務(wù))
• 不安全的直接對(duì)象引用
• 注入漏洞
• 身份驗(yàn)證漏洞
• 服務(wù)器端代碼執(zhí)行
• 特權(quán)提升漏洞
• 重大安全錯(cuò)誤配置(非用戶引起)
對(duì)微軟本期的“Bug 賞金計(jì)劃”有興趣的朋友�����,不妨去微軟的官網(wǎng)了解更多的詳細(xì)信息�。
微軟:在線服務(wù)bug賞金條款
