微软 Bug 悬赏:绕过多因素认证最高可获10万美元奖励

栏目: IT资讯 · 发布时间: 6年前

内容简介:微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。 最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安...

微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。

最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏洞,根据所提交的漏洞影响级别以及检测到的 bypass 级别,悬赏金范围在500至10万美元之间。

微软 Bug 悬赏:绕过多因素认证最高可获10万美元奖励

微软在新 Bug 悬赏项目中说道:“高质量报告为工程师快速复制、理解和解决问题提供了所需的信息。这些通常会包含 Bug 的背景信息、Bug 的描述以及概念验证。我们意识到某些 Bug 极难重现和理解,因此在判断提交 Bug 质量的时候会充分考虑到这点。”

根据 Bug 悬赏项目的信息,最大的悬赏是绕过多因素身份认证,而最小的悬赏就是跨站点请求伪造、授权漏洞以及不完整提交的敏感数据泄露等等。白客找到这些漏洞提交给微软之后,根据微软官方评判危险等级能够获得最低 500 美元,最高 10 万美元的奖励。

此外本轮 Bug 悬赏计划涵盖以下几个:

login.Windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.Office.com
passwordreset.microsoftonline.com

来自:cnBeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

风吹江南之互联网金融

风吹江南之互联网金融

陈宇(江南愤青) / 东方出版社 / 2014-6-1 / 55元

随着中国互联网金融浪潮高涨,P2P、众筹、余额宝、微信支付等新生事物层出不穷,加之大数据等时髦概念助阵,简直是乱花渐欲迷人眼,令媒体兴奋,公众狂热。那么,互联网金融真的能“颠覆”传统金融吗?当互联网思维对撞传统金融观念,是互联网金融的一统天下,还是传统金融业的自我革新?究竟是谁动了金融业的奶酪? 本书作者早期试水创立具有互联网金融雏形的网站,后来成为互联网金融的资深投资人,基于其多年在该领域......一起来看看 《风吹江南之互联网金融》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

URL 编码/解码
URL 编码/解码

URL 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换