Redmond巨頭對遠程代碼執行和權限提升漏洞非常感興趣

微軟已經為Azure DevOps云服務推出了一個新的bug賞金計劃，為感興趣的研究人員提供高達20,000美元的獎勵。

周四，微軟透露， bug賞金計劃現已開放給愿意幫助提高Azure DevOps安全性的研究人員，Azure DevOps是一個用于代碼開發協作目的的基于云的平臺。

Azure DevOps被全球開發人員用于處理與代碼相關的項目，包括測試管道，私有Git repo訪問，包和工件創建以及測試工具。

微軟安全響應中心(MSRC)高級項目經理Jarek Stanley表示，新計劃“致力于為我們的DevOps客戶提供堅如磐石的安全性”。

Bug獎金獎金從500美元到20,000美元不等。導致遠程代碼執行(RCE)的最嚴重錯誤有資格獲得最高獎勵，但根據嚴重程度 - 排名為“高”，“中等”和“低” - 支出固定在10,000美元，15,000美元或20,000美元。

除了RCE漏洞之外，微軟還為有關特權升級，信息泄露，欺騙和系統篡改的錯誤報告授予研究人員獎勵。

跨站點腳本(XSS)缺陷，跨站點請求偽造(CSRF)，跨租戶數據篡改和訪問，不安全的直接對象引用，不安全的反序列化，注入錯誤，服務器端代碼執行以及任何“重大”安全性錯誤配置根據該計劃的條款，臭蟲賞金獵人出土都是可以接受的，

但是，拒絕服務的錯誤被認為超出了范圍，并且不會得到獎勵。