微软开启在线服务除虫赏金计划奖金500美元起

业界作者：站内编辑 2014-09-24 03:37:16 阅读：425

推广：爱奇艺黄金会员年卡￥128元，送QQ音乐会员。今日，微软宣布开启“在线服务除虫赏金计划”(Microsoft Online Services Bug Bounty Program)，针对微软旗下提供的多项在线服务，安全研究人员都可以提交漏洞获取奖金。每个符合要求及类型的漏洞悬赏金额都在500美元以上，根据报告漏洞的影响提高奖金的金额。

提交的漏洞必须包含以下类型，但微软有权拒绝安全研究人员提交的漏洞，不管是否符合这些标准： Cross Site Scripting (XSS) Cross Site Request Forgery (CSRF) Unauthorized cross-tenant data tampering or access (for multi-tenant services) Insecure direct object references Injection Flaws Authentication Flaws Server-side Code Execution Privilege Escalation Significant Security Misconfiguration 另外只有以下这些领域的漏洞才符合Bug赏金计划的要求： portal.office.com *.outlook.com (Office 365 for business email services applications, excluding any consumer “outlook.com” services) outlook.office365.com login.microsoftonline.com *.sharepoint.com *.lync.com *.officeapps.live.com www.yammer.com api.yammer.com adminwebservice.microsoftonline.com provisioningapi.microsoftonline.com graph.windows.net

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由站内编辑发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 http://www.ijiandao.com/safe/it/7930.html

微软在线服务除虫赏金计划美元