设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

微软Bug悬赏:绕过多因素认证最高可获10万美元奖励

2018-7-19 22:44| 发布者: joejoe0332| 查看: 652| 评论: 0|原作者: cnBeta|来自: cnBeta

摘要: 微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏 ...

微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。

最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏洞,根据所提交的漏洞影响级别以及检测到的 bypass 级别,悬赏金范围在500至10万美元之间。


微软在新 Bug 悬赏项目中说道:“高质量报告为工程师快速复制、理解和解决问题提供了所需的信息。这些通常会包含 Bug 的背景信息、Bug 的描述以及概念验证。我们意识到某些 Bug 极难重现和理解,因此在判断提交 Bug 质量的时候会充分考虑到这点。”

根据 Bug 悬赏项目的信息,最大的悬赏是绕过多因素身份认证,而最小的悬赏就是跨站点请求伪造、授权漏洞以及不完整提交的敏感数据泄露等等。白客找到这些漏洞提交给微软之后,根据微软官方评判危险等级能够获得最低 500 美元,最高 10 万美元的奖励。

此外本轮 Bug 悬赏计划涵盖以下几个:

login.Windows.net
login.microsoftonline.com
login.live.com
account.live.com
account.windowsazure.com
account.activedirectory.windowsazure.com
credential.activedirectory.windowsazure.com
portal.Office.com
passwordreset.microsoftonline.com

来自:cnBeta


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部