Redmond巨头对远程代码执行和权限提升漏洞非常感兴趣

微软已经为Azure DevOps云服务推出了一个新的bug赏金计划，为感兴趣的研究人员提供高达20,000美元的奖励。

周四，微软透露， bug赏金计划现已开放给愿意帮助提高Azure DevOps安全性的研究人员，Azure DevOps是一个用于代码开发协作目的的基于云的平台。

Azure DevOps被全球开发人员用于处理与代码相关的项目，包括测试管道，私有Git repo访问，包和工件创建以及测试工具。

微软安全响应中心(MSRC)高级项目经理Jarek Stanley表示，新计划“致力于为我们的DevOps客户提供坚如磐石的安全性”。

Bug奖金奖金从500美元到20,000美元不等。导致远程代码执行(RCE)的最严重错误有资格获得最高奖励，但根据严重程度 - 排名为“高”，“中等”和“低” - 支出固定在10,000美元，15,000美元或20,000美元。

除了RCE漏洞之外，微软还为有关特权升级，信息泄露，欺骗和系统篡改的错误报告授予研究人员奖励。

跨站点脚本(XSS)缺陷，跨站点请求伪造(CSRF)，跨租户数据篡改和访问，不安全的直接对象引用，不安全的反序列化，注入错误，服务器端代码执行以及任何“重大”安全性错误配置根据该计划的条款，臭虫赏金猎人出土都是可以接受的，

但是，拒绝服务的错误被认为超出了范围，并且不会得到奖励。