微软发布十万美元漏洞赏金计划

  • A+
所属分类:网络安全新闻

微软发布十万美元漏洞赏金计划

微软周二宣布推出一项新的bug奖励计划,该计划为研究人员提供了赚取高达100,000美元的机会,以发现该公司各种身份服务中的严重漏洞。

如果发现影响Microsoft身份服务的漏洞,可以利用劫持Microsoft和Azure Active Directory帐户的漏洞,影响OpenID或OAuth 2.0标准的漏洞,或影响的弱点,白帽黑客可以获得500美元到100,000美元之间的金钱奖励适用于iOS和Android的Microsoft Authenticator应用程序。

高质量的提交可以获得最高奖励,描述绕过多因素身份验证的方法,或设计Microsoft使用的身份验证标准中的漏洞。OpenID和OAuth实施漏洞可以使黑客获得高达75,000美元的收入。

为XSS(最高10,000美元),授权问题(8,000美元)和敏感数据曝光(5,000美元)提供最小的奖励。

“高质量的报告提供了工程师快速复制,理解和解决问题所需的信息。这通常包括简明的写作,其中包含任何所需的背景信息,错误的描述和概念证明。我们认识到一些问题极难重现和理解,在判断提交的质量时会考虑这一点,“微软在一个致力于其新的bug赏金计划的页面上写道。

这家科技巨头目前正在运行多个bug赏金计划,为单个漏洞报告提供数十万美元。这包括投机执行的旁道计划,该计划提供高达250,000美元的资金,该公司在Meltdown和Spectre的披露后推出; Hyper-V计划,也提供高达250,000美元; 缓解旁路奖励,对Windows保护的新型开发技术奖励高达100,000美元; 还有Bounty for Defense,它为防御旁路技术提供额外的100,000美元防御。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!