微軟公司正計劃擴大懸賞力度,針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在現有最高 2 萬美元賞金基礎上,根據漏洞級別最高額外增加 30%賞金,也就是 26000 美元。
微軟解釋道
我們很高興地宣布在 Dynamics 365 and Power Platform Bounty Program 和 M365 Bounty Program 中增加基於場景的賞金獎勵。
通過這些新的基於場景的賞金獎勵,我們鼓勵研究人員把研究重點放在對客戶隱私和安全有最大潛在影響的漏洞上。對於符合條件的方案提交,獎勵增加了 30%(共 26000 美元,此前最高賞金為 2 萬美元)。
就 M365 Bounty Program 而言,微軟正在提供一系列的獎金。例如,某些遠程代碼執行報告可以獲得比最高獎金高 30% 的獎金。
符合條件的報告可能有資格在一般 M365 Bounty Program 的基礎上額外再獲得 15-30% 的獎金,並將獲得單一的最高資格獎勵。這些新的賞金獎勵是我們繼續與安全研究界合作的努力的一部分,是微軟防禦安全威脅的整體方法的一部分。如果你對這些新方案或任何其他安全研究獎勵計劃有任何疑問,請給我們發電子郵件:[email protected]。