微软推出身份赏金计划

现代安全依赖于在域内和跨域之间进行身份和身份数据的协作通信。客户的数字身份通常是访问服务和在互联网上交互的关键。微软在消费者（Microsoft 账户）和企业（Azure Active Directory）身份解决方案的安全性和隐私方面投入了大量资源。我们积极参与了身份相关规范的创建、实施和改进，这些规范促进了强身份验证、安全登录、会话、API 安全和其他关键基础设施任务，作为 IETF、W3C 或 OpenID 基金会等官方标准机构内的标准专家社区的一部分。为了体现我们对客户安全的坚定承诺，我们推出了微软身份赏金计划。

微软身份赏金计划高度重视对这一关键技术的安全研究，该技术为消费者和企业服务提供支持。奖励金额从 500 美元到 100,000 美元不等。如果您是一名安全研究人员，并在身份服务中发现了安全漏洞，我们感谢您私下向我们披露，并给我们一个在发布技术细节之前修复的机会。此外，为了进一步支持我们与社区共同定义的行业身份标准工作，我们将赏金范围扩展至涵盖特定 OpenID 标准的认证实现。有关赏金计划的更多详细信息和规则，请访问：https://aka.ms/idbounty。

祝您狩猎愉快！

Phillip Misner，
首席安全组经理
微软安全响应中心