首页 科技资讯 业界

微软开启在线服务除虫赏金计划 奖金500美元起

今日,微软宣布开启“在线服务除虫赏金计划”(Microsoft Online Services Bug Bounty Program),针对微软旗下提供的多项在线服务,安全研究人员都可以提交漏洞获取奖金。每个符合要求及类型的漏洞悬赏金额都在500美元以上,根据报 告漏洞的影响提高奖金的金额。

提交的漏洞必须包含以下类型,但微软有权拒绝安全研究人员提交的漏洞,不管是否符合这些标准:

Cross Site Scripting (XSS)

Cross Site Request Forgery (CSRF)

Unauthorized cross-tenant data tampering or access (for multi-tenant services)

Insecure direct object references

Injection Flaws

Authentication Flaws

Server-side Code Execution

Privilege Escalation

Significant Security Misconfiguration

另外只有以下这些领域的漏洞才符合Bug赏金计划的要求:

portal.office.com

*.outlook.com (Office 365 for business email services applications, excluding any consumer “outlook.com” services)

outlook.office365.com

login.microsoftonline.com

*.sharepoint.com

*.lync.com

*.officeapps.live.com

www.yammer.com

api.yammer.com

adminwebservice.microsoftonline.com

provisioningapi.microsoftonline.com

graph.windows.net

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多