本文章是Microsoft Security Response Center博客"Announcing the new Bug Bounty Program for Office Insider Builds on Windows"(2017年3月15日发布)的日文翻译版。

我们持续投入确保Office产品在设计上具备安全性。基于保持Office高安全标准的方针，现针对Windows版Office Insider构建启动漏洞赏金计划。该计划是对微软内部工程安全措施(包括威胁建模、安全代码审查、安全自动化及渗透测试)的重要补充。

通过此计划，我们期望发现常规云服务赏金计划中难以识别的漏洞，并向帮助保护客户的个人研究者提供奖励。我们特别鼓励针对设计逻辑的深度研究，将对Office核心安全领域的重大发现给予奖励。

Office Insider构建版让用户能提前体验最新功能和安全创新。在这些早期版本中进行测试有助于在产品正式发布前发现问题，从而提升产品质量并保护客户。

赏金计划机制

符合奖励条件的漏洞类型详见《Microsoft Office Insider Builds on Windows Bounty Program Terms》，包括：

• 通过Office保护视图实现的权限提升
• 绕过宏阻止策略执行宏代码
• 绕过Outlook附件自动拦截策略执行代码

计划实施期为2017年3月15日至6月15日(三个月)，奖金范围6000-15000美元。提交漏洞请发送至secure@microsoft.com。

注意事项

参与微软赏金计划必须按照指南直接向secure@microsoft.com提交报告(英文困难者可附加日文说明)，这对保证评选公平性至关重要。

相关链接

• 微软赏金计划主页
• 本次扩展计划条款
• 非赏金计划的日语漏洞报告入口