今天微軟宣布啟動又一波bug bounty活動,不過這次是面向使用桌面windows應用的office insider使用者。這個項目将會持續3個月時間,将會在6月15日結束。
本次活動微軟主要是為了尋找三種類型的漏洞,首先是在受保護視圖下打開未信任的文檔,哪怕在該模式生效下也能出現提權的漏洞。另一個是能夠繞過阻止宏執行的安全政策,最後一個是繞過outlook的自動附件阻止政策。
本次有獎活動會根據發現的漏洞予以現金獎勵,最高能夠達到15000美元,獎金間隔為500美元。保護模式下的提權漏洞獎金在9000美元到15000美元之間,宏執行漏洞具備相同的獎金,而繞過outlook的安全功能獎金為6000到9000美元。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)