微軟宣布旗下的 BUG 懸賞項目新增覆蓋 3 個產品,分別為 Exchange, SharePoint 和 Skype for Business。和 BUG 懸賞項目中的其他產品一樣,針對這 3 個產品的 BUG 懸賞金額從 500 美元起步,根據 BUG 的危險等級最高上限為 3 萬美元。
微軟解釋道:“Microsoft 365 和 Microsoft Office Servers 是我們工作和生活中的生產力解決方案,旨在通過創新的 Office 應用程序、智能雲服務和世界級的安全來幫助您實現更多目標。Microsoft Applications 和 On-Premises Servers Bounty Program 邀請全球研究人員識別特定微軟應用程序和企業內部服務器中的漏洞,並與我們的團隊分享這些漏洞。符合條件的提交者有資格獲得 500 美元至 30,000 美元的賞金獎勵”。
當然,微軟為遠程代碼執行缺陷提供最大的獎勵。如果它們被評為關鍵缺陷,並與高質量的報告一起被送到微軟,它們可能價值 20,000 美元。另一方面,如果你遇到的是特權提升,也被評為關鍵性缺陷,當高質量的報告也被發送時,賞金就會降到 8000 美元。然而,微軟表示,它也可以提供更高的獎勵,這取決於你的發現。
微軟表示:“賞金獎勵範圍從 500 美元到 30,000 美元。根據漏洞的嚴重性和影響以及提交的質量,微軟有可能提供更高的獎勵,由微軟全權決定。如果研究人員提交的材料不符合賞金獎勵的條件,但如果他們提交的材料修復了漏洞,他們仍有資格獲得公開承認,並在我們的研究人員表彰計劃中獲得積分”。