微软在线服务漏洞严重性分类指南发布

微软安全响应中心（MSRC）持续致力于提升漏洞影响评估的清晰度和透明度。我们发布了新版《微软在线服务漏洞严重性分类指南》，旨在为在线服务和Web应用程序的漏洞评估提供更详细的指导框架。

该分类指南为外部研究人员和微软安全工程团队建立了统一的评估语言，相比旧版指南增加了更多细节和数据分类影响说明。M365漏洞赏金计划成为首个应用该数据分类标准的项目，符合条件的安全提交最高可获得19,500美元奖金。

我们高度重视外部研究人员发现和报告安全漏洞的合作关系，这有助于保护全球数十亿用户。希望新指南能帮助研究者更清晰地理解在线服务严重性分类逻辑，并聚焦于最高影响力的研究领域。

如对新版漏洞分类指南或MSRC有任何疑问，请访问常见问题页面或联系secure@microsoft.com。