微软推出身份识别漏洞赏金计划

现代安全依赖于在域内和跨域之间进行身份和身份数据的协作通信。客户的数字身份通常是访问服务和在互联网上交互的关键。微软在消费者（Microsoft 账户）和企业（Azure Active Directory）身份解决方案的安全和隐私方面投入了大量资源。作为IETF、W3C或OpenID Foundation等官方标准机构内标准专家社区的一部分，我们大力投资于身份相关规范的创建、实施和改进，以促进强认证、安全登录、会话、API安全和其他关键基础设施任务。为了体现我们对客户安全的坚定承诺，我们推出了微软身份识别漏洞赏金计划。

微软身份识别漏洞赏金计划高度重视对这一支撑消费者和企业服务的关键技术的安全研究。奖励金额从500美元到10万美元不等。如果您是一名安全研究人员，并发现了身份服务中的安全漏洞，我们感谢您私下向我们披露，并给我们一个在发布技术细节之前修复的机会。进一步，为了对我们与社区共同努力定义的行业身份标准工作的承诺，我们将赏金扩展到涵盖选定的OpenID标准的认证实现。更多赏金计划的详细信息和规则可以在这里找到：https://aka.ms/idbounty。

祝狩猎愉快！

Phillip Misner,
首席安全组经理
微软安全响应中心