微软公布Microsoft Teams抓漏奖励专案，最高奖金3万美元 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - 微软公布Microsoft Teams抓漏奖励专案，最高奖金3万美元

相关主题
● Cross-site scripting worm hits MySpace	● iPhone用户小心！妳的经期和买房预算 App传给脸书了
● 黑客渗透笔记完整版PDF	● 苹果公司删除翻墙软件app
● 有关LINUX KERNEL2.2.14的问题	● 摩托罗拉Xoom与iPad开战
● 第一次与木马的亲密接触	● facebook赚钱大法：付钱“逼”朋友看更新
● 勒索病毒全球只勒索到5万美元，转化率有点低	● 不要使用中国手机厂商的App
● 利用社交媒体智能手机接触选民	● 美国税局重奖（相当于三个诺贝尔奖) (zz) (转载)
● 加拿大80%的家庭在上网年轻人青睐智能手机	● 美国税局重奖（相当于三个诺贝尔奖) (zz)
● 不要使用中国手机厂商的App	● 美国税局重奖（相当于三个诺贝尔奖) (zz) (转载)

相关话题的讨论汇总
话题: 抓漏话题: teams话题: 漏洞话题: 专案话题: 奖励

进入Security版参与讨论

(共1页)

A****9
发帖数: 1

微软新的应用程式抓漏专案（Applications Bounty Program）首先针对协作平台Teams
，祭出漏洞通报奖励说明
微软本周揭露了全新的应用程式抓漏专案（Applications Bounty Program），准备针
对微软的各种应用程式祭出抓漏奖励，奖金从500美元到3万美元不等，第一个上线的是
Microsoft Teams。
虽然Teams具备支援Windows、macOS与Linux的桌机版，也提供支援Android及iOS的行动
版，但本周微软揭露的抓漏专案仅适用于桌机版，至于Teams Online线上版的漏洞，则
被隶属于线上服务抓漏专案（Online Services Bounty Program）。
Teams抓漏方案主要分为高影响力的情境奖励（Scenario Awards）与一般奖励（
General Awards），情境奖励的奖金从6千美元到3万美元不等，漏洞范围包括∶发现
XSS或其它的程式注入途径，而得以执行任意脚本程式（需或不需要使用者互动）、可
穿越作业系统使用者边界的权限扩张漏洞、非利用网钓而能取得其他使用者凭证的漏洞
，以及不需使用者互动就能执行远端程式攻击。
至于一般奖励则涵鄞咩鵅B欺骗、资讯揭露、权限扩张到远端程式攻击等漏洞，奖励金
额则视漏洞严重程度，从500美元到1.5万美元不等。
微软表示，上述为既定的奖金标准，但该公司也可根据漏洞的严重性、影响力，甚至是
研究人员所提交的研究品质，授予更高的奖金。

(共1页)

进入Security版参与讨论

相关主题
● 一个由19名数学天才组成的赌博团每年海捞5千万	● 勒索病毒全球只勒索到5万美元，转化率有点低
● 硅谷人为孩子挑学校：没电脑最好	● 利用社交媒体智能手机接触选民
● 日本老千约会网 270万男人对1女	● 加拿大80%的家庭在上网年轻人青睐智能手机
● 欧洲法院已裁定Uber是一个出租车公司	● 不要使用中国手机厂商的App
● Cross-site scripting worm hits MySpace	● iPhone用户小心！妳的经期和买房预算 App传给脸书了
● 黑客渗透笔记完整版PDF	● 苹果公司删除翻墙软件app
● 有关LINUX KERNEL2.2.14的问题	● 摩托罗拉Xoom与iPad开战
● 第一次与木马的亲密接触	● facebook赚钱大法：付钱“逼”朋友看更新

相关话题的讨论汇总
话题: 抓漏话题: teams话题: 漏洞话题: 专案话题: 奖励

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天