微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量210 收藏
点赞数
文章标签: java 安全 大数据 python linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511275&idx=4&sn=efe2927c135f8cf5c5c2663330e1a4f3&chksm=ea949d81dde31497c5ade51ddb1de4709626af7f0d773fe10c928c1eb7a230fd5b290868d5ff&scene=126&&sessionid=0
版权

75c35e6dc7477d863e7cae4179720351.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

e61080ed225f521759b406acc2713da2.png

本周,微软宣布将企业本地版 Exchange、SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划。

e0add19a999c1231f2dd35db4266bcd1.png

如研究人员能从这些产品中找到高危漏洞并提交详细报告,则可获得最高2.6万美元的奖励。同时,微软宣布将为对客户安全产生最高影响的场景颁发奖励。

目前,对于可导致攻击者向Exchange 上任意URL 提出服务器端HTTP请求的服务器端请求伪造 (SSRF) 漏洞,微软将提供倍增20%的奖励,类似倍增也适用于SharePoint 上的经认证的 SSRF 漏洞。

此外,微软宣布将为可导致在服务器远程代码执行的不安全的用户可控制数据反序列化漏洞奖励提高30%。对于服务器上受用户控制位置的用户受控数据的任意文件写漏洞、可导致大规模未认证漏洞利用的认证绕过漏洞,微软提供倍增20%的漏洞奖励。Exchange 紧急缓解服务 (EEMS) 中的漏洞奖励将提到15%。

更多详情可见:https://www.microsoft.com/en-us/msrc/bounty-applications。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软推出 Power Platform 漏洞奖励计划

微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万

微软推出 Azure Sphere 漏洞奖励计划,最高奖金10万美元

原文链接

https://www.securityweek.com/microsoft-adds-premises-exchange-sharepoint-skype-bug-bounty-program

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

bfb454ebb7018c7cd856fc0de22df2ad.png

63ab169a6a1152cf07b202620835be71.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   0d6cb3c9759908ec1f2e6bd320d1d304.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族
不忘初心,护天下安全!
04-29 2282
Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)和勒索病毒BlackKingdom
Couldn‘t agree a key exchange algorithm(available:curve25519-sha256,curve25519-sha256@libssh.org解决方案
热门推荐
weixin_43178406的博客
11-11 3万+
 本文主要介绍了Couldn’t agree a key exchange algorithm(available:curve25519-sha256,curve25519-sha256@libssh.org解决方案,希望能对使用winscp的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元
llawliet0001的专栏
05-19 485
导读 微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。 微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。 Azure Sphere 是一种物联网安全解决方案,旨在为硬件、操作系统和云提供端对端安全解决方案。为了找到 Azure Sphere 中的潜在的严重漏洞微软决定运行为期三个月的面向申请者的漏洞奖励计划。白帽黑客可在5月15日前申请参与 Azure Sphere ResearchChallenge,而该挑战活动将在6月
微软推出 Power Platform 漏洞奖励计划
smellycat000的专栏
10-15 376
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,微软宣布将开始接收关于 Power Platform 的漏洞报告。微软指出,研究人员如能发现并报告位于 Power Platfor...
微软推出 Defender 漏洞奖励计划,最高奖金$2万
smellycat000的专栏
11-22 169
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软推出面向 Microsoft defender 安全平台的漏洞奖励计划,奖金范围500道2万美元不等。微软根据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs...
微软推出 Xbox 漏洞奖励计划,最高奖励2万美元
smellycat000的专栏
02-03 347
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布了 Xbox 游戏平台官方漏洞奖励计划微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励50...
微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元
smellycat000的专栏
07-21 251
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周一,微软称已将 Teams 移动应用(安卓和 iOS 纳入漏洞奖励计划。3月份,微软将 Teams 商业通信平台的桌面客...
微软Exchange Server 0Day漏洞,尽快修复
u012288737的博客
10-01 1877
微软Exchange Server 0Day漏洞 2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3062
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本
Sharepoint2010与exchange,outlook日历同步功能
03-04
Sharepoint2010与Exchange、Outlook日历同步功能是指Sharepoint2010与Exchange Server和Outlook客户端之间的日历同步功能,这个功能允许用户在Sharepoint站点和Outlook客户端之间同步日历信息,以便更好地管理日程和...
微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万
smellycat000的专栏
07-28 518
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周,微软宣布在Windows Insider Preview (WIP)漏洞奖励计划中新增了基于场景的奖励类别,最高奖...
Windows 8.1漏洞奖励计划
Denny Duan's Technical World / 技术成就梦想改变生活。
06-29 1823
Windows 8.1漏洞奖励计划分为3种: 如果研究人员找到针对Windows 8.1保护机制的新漏洞,那么可以获得最高10万美元的“减轻绕开奖金”;而如果研究人员能针对已确认的攻击技术提供有效的防御措施,那么还可以获得5万美元额外的“Bluehat防御奖金”;如果研究人员发现Windows8.1中IE11的关键漏洞微软将支付每个漏洞1.1万美元的奖金。 微软此举将有助于减少贩卖漏洞
微软提高 Microsoft 365 的漏洞奖励
smellycat000的专栏
04-15 418
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要微软提高了对 Microsoft 365 和 Dynamics 365/Power Platform 漏洞奖励计划高危缺陷的最高奖励。提交 Office 365和 Microsoft Account 服务漏洞安全研究员可最高获得比原来高30%的奖励微软安全响应中心 (MSRC) 指出,“通过这些新场景的漏洞奖励计...
搜索+白嫖——微软 Rewards 奖励积分计划
dotNET跨平台
07-19 5457
????欢迎点赞 :???? 收藏 ⭐留言 ???? 如有错误敬请指正,赐人玫瑰,手留余香!????本文作者:由webmote 原创????作者格言:新的征程,我们面对的不是技术而是人心,人心不可测,海水不可量,唯有技术,才是深沉黑夜中的一座闪烁的灯塔 !1. 搜索有奖去年的时候,某天,加入了Microsoft Rewards计划,这是个免费计划,可奖励你每天执行的操作以及分配给你的简单任务,你需要做的事情,大概就是点点点了。...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 465
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1319
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 796
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
(1)Java 编程基础概览:数据类型、常量、变量、标识符与运算符
码界领航的Cherry Yang的博客
10-28 1059
8 位,占1个字节,有符号的,范围 -128(-2^7)至 127(2^7-1)。32 位,占4个字节,范围 -2,147,483,648(-2^31)至 2,147,483,647(2^31 - 1)。Java 提供了六种数字类型,其中四个为整数类型,两个为浮点类型,还有字符类型,以及布尔型。16 位,占2个字节,范围 -32768(-2^15)至 32767(2^15 - 1)64 位,占8个字节,范围 -2^63 至 2^63 - 1。16 位 Unicode 字符,占 2 个字节。
SpringSession源码分析
lkr_lkr的博客
11-01 162
默认对常规Session的理解和使用,如何使用Set-Cookie。
Exchange Server 2007与旧对比:新特性与安全增强
本文将对Microsoft Exchange Server的三个主要版本——Exchange Server 2000、Exchange Server 2003以及Exchange Server 2007的特性进行详细比较,着重关注它们在反垃圾邮件与防病毒、用户权限管理、外围网络保护、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值