游客

最高奖金15000美元 微软启动为期三个月的Bug Bounty活动

游客 2017-03-16 13:50:29    201226 次浏览

最高奖金15000美元 微软启动为期三个月的Bug Bounty活动

今天微软宣布启动又一波 Bug Bounty 活动,不过这次是面向使用桌面 Windows 应用的 Office Insider 用户。这个项目将会持续 3 个月时间,将会在 6 月 15 日结束。

本次活动微软主要是为了寻找三种类型的漏洞,首先是在受保护视图下打开未信任的文档,哪怕在该模式生效下也能出现提权的漏洞。另一个是能够绕过阻止宏执行的安全策略,最后一个是绕过 Outlook 的自动附件阻止策略。

本次有奖活动会根据发现的漏洞予以现金奖励,最高能够达到 15000 美元,奖金间隔为 500 美元。保护模式下的提权漏洞奖金在 9000 美元到 15000 美元之间,宏执行漏洞具备相同的奖金,而绕过 Outlook 的安全功能奖金为 6000 到 9000 美元。

内容加载中