微软宣布将Microsoft Office漏洞赏金计划延长至2017年12月31日，该延期政策对过渡期间提交的所有案例具有追溯效力。

我们与安全社区的互动非常成功，希望继续在Windows版Office Insider构建中保持这种合作。该计划为在广泛分发前发现漏洞提供了绝佳机会。

计划详情

Office Insider构建让用户提前体验最新Office功能和安全创新。通过测试这些早期版本，可以在正式发布前发现问题，从而提升质量并保护客户。

运作方式

奖励的漏洞类型及细节详见《Windows版Office Insider构建漏洞赏金计划条款》，包括：

• 通过Office受保护视图实现权限提升
• 绕过宏阻止安全策略执行宏
• 突破Outlook自动附件拦截策略实现代码执行

计划时间为2017年3月15日至12月31日
此期间奖金范围为6,000至15,000美元

行动呼吁：将漏洞提交至secure@microsoft.com，并注明参与本计划！

最新微软漏洞赏金计划信息请访问：https://aka.ms/BugBounty 及相关条款与FAQ。

Phillip Misner
首席安全组经理
微软安全响应中心