最高30000美元奖金！微软发布新一轮“Bug赏金计划”

　　频频被谷歌抢先一步对外公布Windows 10操作系统的安全漏洞，对微软而言可谓是尴尬到了极点！为了避免类似事件的重演，微软日前宣布了新的“Bug赏金计划”：在2017年3月1日-5月31日期间，凡在微软指定的Office服务网络中发现严重BUG的人员最高可获得由微软提供的30000美元的奖金。

　　该计划可以促使微软更快发现安全漏洞，并且可以从中学到更多Bug查找方法，以便今后能够更加及时地发现并解决安全隐患，此举在业内已经是司空见惯，谷歌、苹果、微软等都是招募“Bug赏金猎人”的老雇主。本次赏金计划覆盖的微软域名包括：

　　• portal.office.com

　　• outlook.office365.com

　　• outlook.office.com

　　• *.outlook.com

　　• outlook.com

　　上述域名共包括 18 个子域名及 37 个符合赏金条件的端口。

　　在这些域名中，微软希望这些“赏金猎人”们帮忙查找以下 9 种类型的 Bug ：

　　• 跨站脚本攻击 （XSS）

　　• 跨站请求伪造 （CSRF）

　　• 未授权的跨租户数据篡改或访问（针对多租户服务）

　　• 不安全的直接对象引用

　　• 注入漏洞

　　• 身份验证漏洞

　　• 服务器端代码执行

　　• 特权提升漏洞

　　• 重大安全错误配置（非用户引起）

　　对微软本期的“Bug 赏金计划”有兴趣的朋友，不妨去微软的官网了解更多的详细信息。

　　微软：在线服务bug赏金条款