微软在线服务漏洞严重性分类指南发布

微软安全响应中心（MSRC）始终致力于提供关于我们如何评估产品和服务的漏洞影响的清晰度和透明度。我们发布了新的《微软在线服务漏洞严重性分类指南》，以提供更多关于我们处理在线服务和Web应用程序方法的信息。

新的分类指南有助于为外部研究人员和微软安全工程团队提供一个共同语言，以讨论漏洞提交的影响，比之前的指南提供更多细节和数据分类影响。

M365漏洞赏金计划是首个使用新数据分类的漏洞赏金计划，符合条件的提交可获得高达19,500美元的奖金。

我们重视外部研究人员发现并报告安全漏洞的合作，帮助我们保护数十亿客户。我们希望这些资源能让您更容易理解我们在线服务严重性分类背后的理由，并帮助研究人员将精力集中在影响最大的领域。

如果您对新漏洞分类指南或MSRC有任何疑问，请访问我们的常见问题解答页面或联系secure@microsoft.com。