您现在的位置是:首页 >市场 > 2021-04-17 09:12:00 来源:

Redmond巨头对远程代码执行和权限提升漏洞非常感兴趣

导读 微软已经为Azure DevOps云服务推出了一个新的bug赏金计划,为感兴趣的研究人员提供高达20,000美元的奖励。 周四,微软透露, bug赏金计划

微软已经为Azure DevOps云服务推出了一个新的bug赏金计划,为感兴趣的研究人员提供高达20,000美元的奖励。

周四,微软透露, bug赏金计划现已开放给愿意帮助提高Azure DevOps安全性的研究人员,Azure DevOps是一个用于代码开发协作目的的基于云的平台。

Azure DevOps被全球开发人员用于处理与代码相关的项目,包括测试管道,私有Git repo访问,包和工件创建以及测试工具。

Redmond巨头对远程代码执行和权限提升漏洞非常感兴趣

微软安全响应中心(MSRC)高级项目经理Jarek Stanley表示,新计划“致力于为我们的DevOps客户提供坚如磐石的安全性”。

Bug奖金奖金从500美元到20,000美元不等。导致远程代码执行(RCE)的最严重错误有资格获得最高奖励,但根据严重程度 - 排名为“高”,“中等”和“低” - 支出固定在10,000美元,15,000美元或20,000美元。

除了RCE漏洞之外,微软还为有关特权升级,信息泄露,欺骗和系统篡改的错误报告授予研究人员奖励。

跨站点脚本(XSS)缺陷,跨站点请求伪造(CSRF),跨租户数据篡改和访问,不安全的直接对象引用,不安全的反序列化,注入错误,服务器端代码执行以及任何“重大”安全性错误配置根据该计划的条款,臭虫赏金猎人出土都是可以接受的,

但是,拒绝服务的错误被认为超出了范围,并且不会得到奖励。