学生独立发现微软身份验证漏洞 但因提前庆祝被微软取消6万美元赏金来自中国广东工贸职业技术学院的在校学生向微软提交了身份验证漏洞,该漏洞可在「未授权的情况强制解绑或绑定任意微软账户邮箱」。微软赏金团队发来邮件,认为该漏洞符合「微软验证赏金计划」,授予60000美元赏金奖励。该同学表示内心平静,对钱并没有太多兴趣和期望,但他并未公开与漏洞报告相关的任何截图,仅分享了获得赏金的邮件截图。在反复翻看规则后认为这是没有问题的。但微软团队在经过一个月的调查后取消了该同学的获奖资格。 ☘️
- 转载请保留原文链接谢谢!
- 本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
- 本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
- 本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
- 联系方式:936787576@qq.com
