又是一個工程師們可以賺獎金的機會啦!Microsoft 對於安全性的重視越來越高,這回為了募集全球好手來幫忙找漏洞,將提供最高 15,000 美元獎金最為酬勞,各路英雄好漢們一起來關注!
什麼是 Office Insider (測試人員計畫)呢?在這個計畫中,將可以搶先使用 Office 中各種未上市的新功能,並從而協助 Microsoft 為即將上市的產品提供改進的意見與使用者經驗。 最新的 Office Insider Bug Bounty 計畫將會對以下幾種錯誤提供獎勵:
1. 利用 Office Protected View 提升權限
2. 繞過巨集安全策略的巨集執行與鎖定
3. 繞過 Outlook 自動附件屏蔽的代碼執行
【更詳細的獎勵計畫執行辦法,點這裡】
※獎勵價目表
參加 Office Insider Bug Bounty 計畫當然也有資格限制囉!首先你必須訂閱 Office 365 並加入 Office Insider 計畫成為測試人員 – 慢的一員,而這項計畫將從 2017 年 3 月 15 日至 2017 年 6 月 15 日截止,獎金將從 500 美元 至 15,000 美元不等。
【加入 Office Insider 計畫成為測試人員 – 慢,點這裡】
在你耗費大量時間找尋漏洞之前,先讓你知道一下以下這些是不屬於合格的項目:
1. 任何不屬於測試人員-慢範圍的部分
2. 使用者自件內容中的漏洞
3. 需要大量或不太可能的使用操作出現的漏洞
4. 因未安裝 Office 組件而造成的問題
5. 因電腦中安裝的第三方組件而造成的漏洞
6. 應用程式內容中的問題
7. Microsoft 認定不合格的問題
【更多詳細不合格細節,點這裡】
