來自Synack的安全研究員Wesley Wineberg最近發(fā)現(xiàn)了一個嚴(yán)重的Outlook漏洞，獲得了微軟24000美元的重謝。該漏洞影響到Live.com服務(wù)，可被不法分子利用滲透到用戶賬戶。

Wineberg在他自己的博客中詳細(xì)闡述了該漏洞的技術(shù)細(xì)節(jié)，以及他如何發(fā)現(xiàn)并利用該漏洞進(jìn)行攻擊實(shí)驗的過程。Wineberg表示，這個漏洞最危險的地方就在于，攻擊者有機(jī)會竊取目標(biāo)用戶的通訊錄、郵箱等聯(lián)系人信息，并且會傳播惡意軟件。這對于受害者的隱私和信息財產(chǎn)安全都構(gòu)成了嚴(yán)重威脅。

這位安全專家最早于8月23日發(fā)現(xiàn)了該漏洞，并且在兩天之后就向微軟提交了漏洞報告。微軟的動作非常迅速，在9月15日就發(fā)更新補(bǔ)丁修復(fù)了這一漏洞，并且獎勵（或酬謝）Wesley Wineberg 24000美元（約合人民幣152280元），以表示對他這種行為的肯定和鼓勵。