微软 Bug 悬赏:绕过多因素认证最高可获10万美元奖励

栏目: IT资讯 · 发布时间: 6年前

内容简介:微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。 最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安...

微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。

最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏洞,根据所提交的漏洞影响级别以及检测到的 bypass 级别,悬赏金范围在500至10万美元之间。

微软 Bug 悬赏:绕过多因素认证最高可获10万美元奖励

微软在新 Bug 悬赏项目中说道:“高质量报告为工程师快速复制、理解和解决问题提供了所需的信息。这些通常会包含 Bug 的背景信息、Bug 的描述以及概念验证。我们意识到某些 Bug 极难重现和理解,因此在判断提交 Bug 质量的时候会充分考虑到这点。”

根据 Bug 悬赏项目的信息,最大的悬赏是绕过多因素身份认证,而最小的悬赏就是跨站点请求伪造、授权漏洞以及不完整提交的敏感数据泄露等等。白客找到这些漏洞提交给微软之后,根据微软官方评判危险等级能够获得最低 500 美元,最高 10 万美元的奖励。

此外本轮 Bug 悬赏计划涵盖以下几个:

login.Windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.Office.com
passwordreset.microsoftonline.com

来自:cnBeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

图解CSS3

图解CSS3

廖伟华 / 机械工业出版社 / 2014-7-1 / CNY 79.00

本书是CSS3领域的标准性著作,由资深Web前端工程师根据CSS3的最新技术标准撰写。内容极为全面、丰富和翔实,由浅入深地讲解了CSS3新特性的语法、功能和使用技巧,涵盖选择器、边框、背景、文本、颜色、UI、动画、新型盒模型、媒体查询、响应式设计等各种模块;写作方式创新,有趣且易懂,用图解的方式来描述CSS3的每一个特性甚至每一个步骤都配有实战效果图;包含大量案例,实战性强,每个特性都有作者从实践......一起来看看 《图解CSS3》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具