本帖最后由 newsmanager 于 2017-3-17 22:11 编辑

***附件停止解析***

前两周谷歌先后两次在微软推送补丁更新之前对外公布了 Windows 10 的安全漏洞，给微软带来了不小的尴尬。现在微软终于决定予以回应，宣布了新的“Bug 赏金计划”，即从 3 月 1 日起至 5 月 31 日，凡是在特定微软服务网络中发现严重 Bug 的安全研究人员最高可得到微软提供的 30000 美元赏金。

通过 Bug 赏金计划鼓励研究人员主动发现官方未获悉的 Bug 可以让微软学习了解更多查找 Bug 的方法流程，让他们尽早对 Bug 进行修复。此次 Bug 赏金计划的奖励范围主要包括下列微软域名：

[list]
[*]portal.office.com
[*]outlook.office365.com
[*]outlook.office.com
[*]*.outlook.com
[*]outlook.com
[/list]
整个列表共包括 18 个域名及 37 个符合赏金条件的端口。

微软希望安全研究人员查找以下 9 中类型的 Bug ，包括：

[list]
[*]跨站脚本攻击 (XSS)
[*]跨站请求伪造 (CSRF)
[*]未授权的跨租户数据篡改或访问（针对多租户服务）
[*]不安全的直接对象引用
[*]注入漏洞
[*]身份验证漏洞
[*]服务器端代码执行
[*]特权提升漏洞
[*]重大安全错误配置（非用户引起）
[/list]
对本期微软“Bug 赏金计划”感兴趣的安全研究人员可***链接停止解析***获悉更多详细信息。