Microsoft 365 Insider Bug 赏金计划现已推出,最高可达 30 万美元
1分钟读
发表于
分享此文章
改进本指南
重点说明
- Microsoft 将 Insider 版本中发现的关键错误的最高奖励翻倍至 30,000 美元。
- 计划范围扩大到包括更多漏洞类型(例如,安全功能绕过)和产品(例如,Microsoft OneNote)。
- 引入基于漏洞严重性和报告质量的分级奖励制度。
微软正在加大力度寻找并修复其流行生产力套件预发布版本中的安全漏洞。该公司今天宣布,将对 Microsoft 365 Insider 版本中发现的关键错误的最高奖励增加一倍,将奖励标准提高到惊人的 30,000 美元。
这一举措同时扩大了该计划的范围,现在涵盖了更广泛的漏洞类型和产品。例如,以前未报告的绕过安全功能或影响 Microsoft OneNote 的漏洞现在有资格获得奖励。
此外,还实施了分级奖励制度,根据漏洞的严重程度和提交的报告的质量提供不同的奖励。
“我们不断改进我们的赏金计划,以便在不断变化的安全形势中保持领先地位。”
微软安全响应中心 (MSRC) 的 Bruce Robinson 说道。
有兴趣参与的研究人员可以加入 Microsoft 365 Insider 计划,并通过 MSRC 研究人员门户提交他们的研究结果。
此更新强调了 Microsoft 继续致力于与安全研究社区合作,在恶意行为者利用潜在安全问题之前识别并解决这些问题。
更多 点击此处。
