【6-2w$赏金】我的微软漏洞赏金 - 大结局

按照我个人习惯，致谢和结语放文章开头，谢谢。

致谢

我叫做鸣王(M1n9K1n9)，原名冯家鸣，来自广东工贸职业技术学院，同时也是网络安全职业选手、V&N CTF联合战队成员、未来的职业漂移赛车手、QQ飞车娱乐选手，等等等等

感谢TryHackMe和htba等国际网络安全平台/团队/企业，使我真正踏上了网络安全之路，并利用你们所教导的知识：实现自己的梦想、上大学、让自己的生活越来越好…。这一切少不了你们的功劳，我已无数次在我的博客文章中感谢你们

今天，也将毫不例外，TryHackMe，再次感谢你们对网络安全的付出，很高兴我们能够相遇.

**特别感谢 单位（不分先后)：**英国TryHackMe、美国微软(Microsoft)、比利时Intigriti、中国工商银行肇庆某支行、广东工贸职业技术学院
再次感谢THM对国际网络安全教育做出的贡献，感谢Microsoft的慷慨与决策，Intigriti在处理赏金时的及时响应，感谢中国工商银行的优秀服务和迅速的业务处理

特别感谢 广东工贸职业技术学院 老师（同一档内不分先后)：

独一档：蒋利君老师、王斌老师

一档：陈建强老师、苏安伦老师、石文龙老师、晏意华老师

感谢以上老师们的默默支持以及行动上的支持，能得到这些支持，无疑增加了我持续深入学习的信心

特别感谢 抖音 QQ飞车主播：陈伯（全能王）

感谢伯哥，感谢耀虎团伙，在一段压力很大的时间，我每天都在等着伯哥开播，看陈伯直播几乎是我那时候一天里最舒服的时候

结语

我们谁也没有想到，一封来自7年前不起眼的邮件，却在七年后为我带来了成就荣誉和巨额赏金

毫不夸张地说，发现这封邮件的隐藏价值的根本所在是因为在这些平台经过了网络安全的线上学习

这封来自七年前的不起眼的邮件引发七年后今天的故事，它正在阐述着我，或我们任何人今天所做的任何计划、学习、事情的结果所具备可能的潜力终有一天会发挥它所具有的任何作用

请思考自己的选择，做出自己的选择，重视自己的选择，正是因为不符合大众认知且只适合自己的选择，更能造就独特的自己

时间表

2024.10.30 - 发现漏洞
2024.10.31凌晨 - 提交漏洞至msrc
2024.11.2 - 漏洞状态从"New"更改为"Review/Repro"
2024.11.27 - 漏洞状态从"Review/Repro"更改为"Pre-Release"
2024.11.28 - 微软赏金团队发来邮件，认为该漏洞符合"微软验证赏金计划"，授予60000美元赏金奖励（由于微软在11月中旬恰好推出了“零日任务”计划，赏金提升原来的50%，即40k$+20k$)
2025.1.11 - 赏金金额由60k调整为40k，原因是：漏洞提交时间不在“零日任务”计划内
2025.2.22 - 赏金下发Intigriti处理
2025.2.26 - Intigriti支付赏金
2025.2.28 - 40k$赏金抵达国内工商银行，到达我的银行账户

发现思路

这个漏洞并没有任何技术上的难点，非常简单的IDOR，改改get参数、多试试就有了；但发现的核心并不是IDOR，而是从邮箱中通过检查与历史邮件发现脆弱点URL

是的，就这么点字，多的就不说了

28号的那些事

2月28号周五上午。我还在上课，课上两个作业都还没做好，突然收到我开户行工行的电话，告知我有一笔4w美刀的汇款进入银行，需要我回去处理手续，我立刻购买了一小时后的高铁票，并告知石文龙老师我有急事要走，他大手一挥说去吧
我立刻马不停蹄回宿舍拿身份证银行卡，准备好发票等资料出发去高铁。三小时后我抵达了开户行，几分钟内就处理好了这笔款项，然后我就从ATM提取了3000块钱，提前拿去给奶奶，然后就赶高铁回学校了

回学校的途中，下午五点我就收到了4w美刀入账我的银行卡的信息，一小时后，我陆续在QQ上为兄弟们发红包，目前累计已经有两千多rmb了，其中两位大佬：暗羽喵和空白占据了大头，感谢他们的帮助吧

这件事情到此为止，我们后会有期