微軟近日啟動(dòng)了全新的 Bug 懸賞項(xiàng)目，為那些成功找到服務(wù)漏洞的白客工程師提供最高10萬美元的獎(jiǎng)勵(lì)。

最新上線的 Microsoft Identity bounty Bounty 項(xiàng)目需要安全專家發(fā)掘和分享在多因素認(rèn)證解決方案中所存在的安全漏洞，根據(jù)所提交的漏洞影響級(jí)別以及檢測到的 bypass 級(jí)別，懸賞金范圍在500至10萬美元之間。

微軟在新 Bug 懸賞項(xiàng)目中說道：“高質(zhì)量報(bào)告為工程師快速復(fù)制、理解和解決問題提供了所需的信息。這些通常會(huì)包含 Bug 的背景信息、Bug 的描述以及概念驗(yàn)證。我們意識(shí)到某些 Bug 極難重現(xiàn)和理解，因此在判斷提交 Bug 質(zhì)量的時(shí)候會(huì)充分考慮到這點(diǎn)�！�

根據(jù) Bug 懸賞項(xiàng)目的信息，最大的懸賞是繞過多因素身份認(rèn)證，而最小的懸賞就是跨站點(diǎn)請求偽造、授權(quán)漏洞以及不完整提交的敏感數(shù)據(jù)泄露等等。白客找到這些漏洞提交給微軟之后，根據(jù)微軟官方評(píng)判危險(xiǎn)等級(jí)能夠獲得最低 500 美元，最高 10 萬美元的獎(jiǎng)勵(lì)。

此外本輪 Bug 懸賞計(jì)劃涵蓋以下幾個(gè)：

login.Windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.Office.com
passwordreset.microsoftonline.com

來自：cnBeta

標(biāo)簽： 安全 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。