其他
微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
编译:代码卫士
如研究人员能从这些产品中找到高危漏洞并提交详细报告,则可获得最高2.6万美元的奖励。同时,微软宣布将为对客户安全产生最高影响的场景颁发奖励。
目前,对于可导致攻击者向Exchange 上任意URL 提出服务器端HTTP请求的服务器端请求伪造 (SSRF) 漏洞,微软将提供倍增20%的奖励,类似倍增也适用于SharePoint 上的经认证的 SSRF 漏洞。
此外,微软宣布将为可导致在服务器远程代码执行的不安全的用户可控制数据反序列化漏洞奖励提高30%。对于服务器上受用户控制位置的用户受控数据的任意文件写漏洞、可导致大规模未认证漏洞利用的认证绕过漏洞,微软提供倍增20%的漏洞奖励。Exchange 紧急缓解服务 (EEMS) 中的漏洞奖励将提到15%。
更多详情可见:https://www.microsoft.com/en-us/msrc/bounty-applications。
微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
https://www.securityweek.com/microsoft-adds-premises-exchange-sharepoint-skype-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。