微软开启在线服务除虫赏金计划 奖金500美元起
今日,微软宣布开启“在线服务除虫赏金计划”(Microsoft Online Services Bug Bounty Program),针对微软旗下提供的多项在线服务,安全研究人员都可以提交漏洞获取奖金。每个符合要求及类型的漏洞悬赏金额都在500美元以上,根据报 告漏洞的影响提高奖金的金额。
提交的漏洞必须包含以下类型,但微软有权拒绝安全研究人员提交的漏洞,不管是否符合这些标准:
Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
Unauthorized cross-tenant data tampering or access (for multi-tenant services)
Insecure direct object references
Injection Flaws
Authentication Flaws
Server-side Code Execution
Privilege Escalation
Significant Security Misconfiguration
另外只有以下这些领域的漏洞才符合Bug赏金计划的要求:
portal.office.com
*.outlook.com (Office 365 for business email services applications, excluding any consumer “outlook.com” services)
outlook.office365.com
login.microsoftonline.com
*.sharepoint.com
*.lync.com
*.officeapps.live.com
www.yammer.com
api.yammer.com
adminwebservice.microsoftonline.com
provisioningapi.microsoftonline.com
graph.windows.net
提交的漏洞必须包含以下类型,但微软有权拒绝安全研究人员提交的漏洞,不管是否符合这些标准:
Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
Unauthorized cross-tenant data tampering or access (for multi-tenant services)
Insecure direct object references
Injection Flaws
Authentication Flaws
Server-side Code Execution
Privilege Escalation
Significant Security Misconfiguration
另外只有以下这些领域的漏洞才符合Bug赏金计划的要求:
portal.office.com
*.outlook.com (Office 365 for business email services applications, excluding any consumer “outlook.com” services)
outlook.office365.com
login.microsoftonline.com
*.sharepoint.com
*.lync.com
*.officeapps.live.com
www.yammer.com
api.yammer.com
adminwebservice.microsoftonline.com
provisioningapi.microsoftonline.com
graph.windows.net关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习主席在莫斯科日程满满的一天 7904133
- 2 王毅的两通电话暗藏巴印停火关键 7809762
- 3 中标价85万的设备网购仅300元 7714046
- 4 不负“娘的心” 7616610
- 5 刘强东穿猪猪侠衣服在日本被偶遇 7519836
- 6 张柏芝三胎儿子罕露面身高惊人 7423593
- 7 李嘉诚七折抛售旗下北京楼盘 7327892
- 8 巴基斯坦的红旗防空系统有多强 7232927
- 9 特朗普“邀功” 印方打脸 7136698
- 10 少气你妈比啥都强 这些宣传语亮了 7044979
