最高奖金15000美元 微软启动为期三个月的Bug Bounty活动

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量142 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/135287
版权

今天微软宣布启动又一波Bug Bounty活动,不过这次是面向使用桌面Windows应用的Office Insider用户。这个项目将会持续3个月时间,将会在6月15日结束。

office-insider-pc_story.jpg

本次活动微软主要是为了寻找三种类型的漏洞,首先是在受保护视图下打开未信任的文档,哪怕在该模式生效下也能出现提权的漏洞。另一个是能够绕过阻止宏执行的安全策略,最后一个是绕过Outlook的自动附件阻止策略。

本次有奖活动会根据发现的漏洞予以现金奖励,最高能够达到15000美元,奖金间隔为500美元。保护模式下的提权漏洞奖金在9000美元到15000美元之间,宏执行漏洞具备相同的奖金,而绕过Outlook的安全功能奖金为6000到9000美元。


 


  

本文转自d1net(转载)


  

weixin_33712881
关注
Bug bounty自学笔记1(常用工具)
mengzh620的博客
02-09 512
听说bug bounty 最近很流行 于是想在YouTube上找一些视频自学,记录一些学习笔记。 选择什么样的virtual hosting software VirtualBox 开始不错 但后面要花钱 VMware (60天免费) 扫描工具 为了防止被封IP 选择扫描工具是必须的, 尽量减慢扫描速度 Nmap (Network Mapper) is a network scanner created by Gordon Lyon (also known by his pseudonym
bbrecon:Bug Bounty Recon API的Python库和CLI
04-14
Bug Bounty Recon( bbrecon )是为Bug赏金猎人和安全研究人员提供的免费“即bbrecon即用”服务。 该API的目的是提供Internet“安全港”攻击面的连续最新地图,不包括超出范围的目标。 它带有符合人体工程学的CLI和...
bug bounty - 绕过限制劫持Skype账号
Exploit的小站~
05-03 7489
0x00 前言 在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处监听message时间的监听器。 通过阅读代码,发现过程如下: (1)接受外界的message,抽取出URL,type(类似于command指令),以及一些data、header等。 (2)用这个message中的信
探索Bug Bounty:《Bug Bounty Cheatsheet》项目详解
gitblog_00066的博客
03-21 416
探索Bug Bounty:《Bug Bounty Cheatsheet》项目详解 项目地址:https://gitcode.com/EdOverflow/bugbounty-cheatsheet 项目简介 Bug Bounty Cheatsheet 是一个由EdOverflow维护的开源项目,为安全研究人员提供了一个全面的资源库,旨在帮助他们在进行漏洞赏金(Bug Bounty)活动时提升效率和效...
探索BugBounty:一个开源的安全漏洞赏金平台
gitblog_00004的博客
04-20 344
探索BugBounty:一个开源的安全漏洞赏金平台 项目地址:https://gitcode.com/zer0yu/BugBounty BugBounty 是一个由zer0yu开发并维护的开源项目,旨在为开发者和企业构建一个安全的、社区驱动的漏洞报告和赏金系统。通过这个平台,你可以发现并修复你的软件中的安全问题,同时激励那些帮助你找到这些问题的白帽黑客。 技术分析 架构与设计 BugBounty采...
【10.14】Bug Bounty Write-up总结
weixin_30662011的博客
10-14 178
我很喜欢今天的看到的write-up,因为作者是针对他对一个网站整体进行漏洞挖掘的过程写的,内容包括几个不同的漏洞,从中能够学习到怎样系统性的挖掘漏洞。 write-up地址:[Bug bounty | mail.ru] Access to the admin panel of the partner site and data disclosure of 2 million users ...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
Bug Bounty Hunting for Web Security.pdf
12-11
Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security
Bug-Bounty-Tools:错误赏金的随机工具
04-14
"Bug-Bounty-Tools" 是一个专门为参与Bug Bounty活动的专家设计的工具集合,旨在帮助他们在寻找安全漏洞的过程中提高效率。 在"BugBounty"领域,工具的使用至关重要,因为它们可以自动化某些任务,例如扫描、漏洞...
BugBounty—我如何能够绕过防火墙进行RCE并获取root用户权限
woliuqiangdong的博客
02-03 437
  前言   嗨,大家好,   此篇文章是关于Apache struts2 CVE-2013-2251的病毒式传播并由于其能导致执行远程命令而被高度利用的漏洞。   简而言之,通过操纵以"action:"/"redirect:"/"redirectAction:"为前缀的参数引入的漏洞,可以使用小于Struts 2.3.15作为框架,在Java Web应用程序中执行远程命令。   现在,当这个漏洞发生传播时,主流应用防火墙公司开始更新他们的规则引擎和检测技术,以防止它的进一步感染,这是一个非...
Bug Bounty平台的终极指南
cite5110的博客
11-06 1162
似乎没有一个星期过去没有新闻文章,一些公司遭到黑客入侵。 即便是Facebook,苹果或谷歌等科技巨头也无法免受网络犯罪分子的攻击。 事实不言自明:根据 战略与国际研究中心编制 ...
探索Bug Bounty新手入门路线:技术解析与实战应用
gitblog_00006的博客
03-26 377
探索Bug Bounty新手入门路线:技术解析与实战应用 项目地址:https://gitcode.com/bittentech/Bug-Bounty-Beginner-Roadmap 该项目,名为“Bug Bounty Beginner Roadmap”,是一个为初学者量身定制的网络安全学习资源库,旨在帮助他们踏入漏洞赏金(Bug Bounty)领域。它由Bittentech团队维护,并在Gi...
【Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 776
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1057
流程控制是改变程序运行顺序的指令。
DOS脚本分析
YJlio的博客
09-11 268
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 867
Linux中最强权限维持rootkit
linux运维常见命令行
wendao76的专栏
09-09 1697
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
Linux服务器Java启动脚本
Jack魏
09-08 560
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
"深入Bug Bounty职业生涯,探索网络安全渗透测试漏洞的技能与平台
"漏洞赏金职业生涯.pdf" 是一份关于如何进入漏洞赏金领域的指南,旨在帮助信息安全专业人员、爱好者甚至年轻人进入这个领域。这份指南提供了进入漏洞赏金领域所需的技能和知识,并介绍了一些常用的漏洞赏金平台。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值