最高30000美元獎金！微軟發(fā)布新一輪“Bug賞金計劃”

　　頻頻被谷歌搶先一步對外公布Windows 10操作系統(tǒng)的安全漏洞，對微軟而言可謂是尷尬到了極點！為了避免類似事件的重演，微軟日前宣布了新的“Bug賞金計劃”：在2017年3月1日-5月31日期間，凡在微軟指定的Office服務網(wǎng)絡中發(fā)現(xiàn)嚴重BUG的人員最高可獲得由微軟提供的30000美元的獎金。

　　該計劃可以促使微軟更快發(fā)現(xiàn)安全漏洞，并且可以從中學到更多Bug查找方法，以便今后能夠更加及時地發(fā)現(xiàn)并解決安全隱患，此舉在業(yè)內(nèi)已經(jīng)是司空見慣，谷歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括：

　　• portal.office.com

　　• outlook.office365.com

　　• outlook.office.com

　　• *.outlook.com

　　• outlook.com

　　上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。

　　在這些域名中，微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug ：

　　• 跨站腳本攻擊 （XSS）

　　• 跨站請求偽造 （CSRF）

　　• 未授權的跨租戶數(shù)據(jù)篡改或訪問（針對多租戶服務）

　　• 不安全的直接對象引用

　　• 注入漏洞

　　• 身份驗證漏洞

　　• 服務器端代碼執(zhí)行

　　• 特權提升漏洞

　　• 重大安全錯誤配置（非用戶引起）

　　對微軟本期的“Bug 賞金計劃”有興趣的朋友，不妨去微軟的官網(wǎng)了解更多的詳細信息。

　　微軟：在線服務bug賞金條款