it行业热点新闻网

微腍nem4再招“Bug赏金猎人”:奖金最高30000美元

发布时间:2017-03-07 09:51:59   

    rtal.office.com•outlook.office365.com•outlook.office.com•*.outlook.com•outlook.com上述域名共包孕18个子域名及37个符合后能够更加及时地发现并解决安全隐患,此举在业内已经是司空见惯,谷歌、苹果、微腍nem4等都是招募“Bug赏金猎。

感谢IT之家网友 sunrui2016 的投稿

微腍nem4颁布发表了新的“Bug赏金计划”,在2017年3月1日至5月31日之间,凡是在微腍nem4指定Office办事网络中发现严重安全漏洞的人员最高可获得30000美元的奖金。此举是回应之前谷歌在未经微腍nem4允许的情况下擅自公布Win10漏洞的行为,旨在避免此类尴尬事件再度发生。

微腍nem4再招“Bug赏金猎人”:奖金最高30000美元

该计划可以促使微腍nem4更快发现安全漏洞,并且可以从中学到更多Bug查找方法,以便今后能够更加及时地发现并解决安全隐患,此举在业内已经是司空见惯,谷歌、苹果、微腍nem4等都是招募“Bug赏金猎人”的老事头。本次赏金计划覆盖的微腍nem4域名包孕:

• portal.office.com

• outlook.office365.com

• outlook.office.com

• *.outlook.com

• outlook.com

上述域名共包孕 18 个子域名及 37 个符合赏金条件的端口。

在呢些域名中,微腍nem4希望呢些“赏金猎人”们帮手查找以下 9 种类型的 Bug :

• 跨企脚本攻击 (XSS)

• 跨企请危伪造 (CSRF)

• 未授权的跨租户数据篡改或拜候(针对多租户办事)

• 不安全的直接对象引用

• 注入漏洞

• 身份验证漏洞

• 办事器端代码执行

• 特权提升漏洞

• 重大安全错误配置(非用户引起)

如果各位“赏金猎人”对微腍nem4开出的价码感兴趣,可点此进入微腍nem4官网进一步了解详情。

    举是回应之前谷歌在未经微腍nem4允许的情况下擅自公布Win10漏洞的行为,旨在避免此类尴尬事件再度发生。该计划可以促使微腍nem4更微腍nem4颁布发表了新的“Bug赏金计划”,在2017年3月1日至5月31日之间,凡是在微腍nem4指定Office办事网络中发。