在Microsoft Office 彩票网app中查找彩票网app错误

Microsoft 彩票网app在全球有十亿用户使用,因此,攻击者自然会投入巨资投资于其安全性方面。漏洞赏金计划是确保这套产品尽可能安全的一种方法。

在即将举行的演讲中 HITB网络周2020,现代AutoEver Europe的安全工程师Ashar Javed将分享他在Microsoft Office 彩票网app中发现彩票网app个有效bug的过程中的故事。我们借此机会向他询问了他的工作。

Microsoft Office 彩票网app的错误

什么 are some of the most surprising findings of your bug hunting endeavor with Microsoft Office 彩票网app?

我在Office 彩票网app中发现了数百个bug,但我最喜欢的是 您所有的Power Apps门户网站都属于我们Office 彩票网app中的跨租户隐私泄漏。在较早的版本中,我能够通过不安全的直接对象引用(IDOR)控制Power Portal站点,而在较早的版本中,作为攻击者,您可以以跨租户的方式揭示Lync(企业版Skype)的状态。攻击者可能会看到特定用户在线或马上回来,同时还可以揭示受害者设置的自定义位置。

您总体上如何评价Microsoft Office 彩票网app安全性?

考虑到Microsoft遵循安全开发生命周期,在Microsoft 彩票网app中查找错误是一项具有挑战性的任务。此外,Office 彩票网app每年都会收到第三方漏洞评估。

Microsoft有向所有人开放的Office 彩票网app公共漏洞赏金计划,因此您可以说安全性已内置在Office 彩票网app的心脏中。

什么 type of bugs did you find? 什么 was the severity of the discovered issues?

我发现了各种错误,从简单的速率限制问题到Dynamics 彩票网app中的关键SQLi。此外,我在SharePoint中发现了数百个XSS问题。我还报告了Outlook中的许多XSS问题。此外,我还发现了特权升级,SSRF和CSRF。

对于发现的错误的严重性,从低严重性到严重。我的大多数错误都得到了评分 由Microsoft。

什么’您总体上对现代Bug狩猎有何看法?您是自己工作还是使用服务进行披露?

找虫子 仍然是一个早期的领域。我将其称为业余领域,双方(漏洞猎人和漏洞接收者)都在学习。

今天’恶劣的Web环境使组织必须提高他们的安全性,并且让漏洞发现者检查产品对双方都是双赢的局面。

关于我的工作,我直接向Microsoft报告安全问题,而不是通过服务报告。

分享这个