今日,微软宣布开启“在线服务除虫赏金计划”(Microsoft Online Services Bug Bounty Program),针对微软旗下提供的多项在线服务,安全研究人员都可以提交漏洞获取奖金。每个符合要求及类型的漏洞悬赏金额都在
今日,微软宣布开启“在线服务除虫赏金计划”(Microsoft online Services Bug Bounty Program),针对微软旗下提供的多项在线服务,安全研究人员都可以提交漏洞获取奖金。每个符合要求及类型的漏洞悬赏金额都在500美元以上,根据报 告漏洞的影响提高奖金的金额。
提交的漏洞必须包含以下类型,但微软有权拒绝安全研究人员提交的漏洞,不管是否符合这些标准:
Cross Site scripting (XSS)
Cross Site Request Forgery (CSRF)
Unauthorized cross-tenant data tampering or access (for multi-tenant services)
Insecure direct object references
Injection Flaws
Authentication Flaws
Server-side Code Execution
Privilege Escalation
Significant Security Misconfiguration
另外只有以下这些领域的漏洞才符合Bug赏金计划的要求:
*. (Office 365 for business email services applications, excluding any consumer “” services)
*.
*.
*.
