微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在现有最高 2 万美元赏金基础上,根据漏洞级别最高额外增加 30%赏金,也就是 26000 美元。 微软解释道 我们很高兴地宣布在 Dynamics 365 and Power Platform Bounty Program 和 M365 Bounty Program 中增加基于场景的赏金奖励。 通过这些新的基于场景的赏金奖励,我们鼓励研究人员把研究重点放在对客户隐私和安全有最大潜在影响的漏洞上。对于符合条件的方案提交,奖励增加了 30%(共 26000 美元,此前最高赏金为 2 万美元)。 就 M365 Bounty Program 而言,微软正在提供一系列的奖金。例如,某些远程代码执行报告可以获得比最高奖金高 30% 的奖金。 符合条件的报告可能有资格在一般 M365 Bounty Program 的基础上额外再获得 15-30% 的奖金,并将获得单一的最高资格奖励。这些新的赏金奖励是我们继续与安全研究界合作的努力的一部分,是微软防御安全威胁的整体方法的一部分。如果你对这些新方案或任何其他安全研究奖励计划有任何疑问,请给我们发电子邮件:[email protected]。
