感谢YPS行业门户系统网友sunrui2016的投稿

　　微软宣布了新的“Bug赏金计划”，在2017年3月1日至5月31日之间，凡是在微软指定Office服务网络中发现严重安全漏洞的人员最高可获得30000美元的奖金。此举是回应之前谷歌在未经微软允许的情况下擅自公布Win10漏洞的行为，旨在避免此类尴尬事件再度发生。

　　该计划可以促使微软更快发现安全漏洞，并且可以从中学到更多Bug查找方法，以便今后能够更加及时地发现并解决安全隐患，此举在业内已经是司空见惯，谷歌、苹果、微软等都是招募“Bug赏金猎人”的老雇主。本次赏金计划覆盖的微软域名包括：

　　?portal.yuhou.cn

　　?outlook.yuhou.cn

　　?outlook.yuhou.cn

　　?*.yuhou.cn

　　?yuhou.cn

　　上述域名共包括18个子域名及37个符合赏金条件的端口。

　　在这些域名中，微软希望这些“赏金猎人”们帮忙查找以下9种类型的Bug：

　　?跨站脚本攻击(XSS)

　　?跨站请求伪造(CSRF)

　　?未授权的跨租户数据篡改或访问（针对多租户服务）

　　?不安全的直接对象引用

　　?注入漏洞

　　?身份验证漏洞

　　?服务器端代码执行

　　?特权提升漏洞

　　?重大安全错误配置（非用户引起）

　　如果各位“赏金猎人”对微软开出的价码感兴趣，可点此进入微软官网进一步了解详情。