aixiPa 来自中国广东工贸职业技术学院的在校学生向微软提交了身份验证漏洞,该漏洞可在「未授权的情况强制解绑或绑定任意微软账户邮箱」。微软赏金团队发来邮件,认为该漏洞符合「微软验证赏金计划」,授予60000美元赏金奖励。 该同学表示内心平静,对钱并没有太多兴趣和期望,但他并未公开与漏洞报告相关的任何截图,仅分享了获得赏金的邮件截图。在反复翻看规则后认为这是没有问题的。但微软团队在经过一个月的调查后取消了该同学的获奖资格。 微信公众号
