微软提升Microsoft 365 Insider漏洞赏金计划:奖金翻倍,范围扩大
从今天起,我们将Microsoft 365 Insider漏洞赏金计划的最高奖金翻倍至30,000美元,适用于高影响场景,例如无需用户交互的非沙盒代码执行。我们还扩大了赏金计划的范围,包括更多漏洞类型和产品。从安全功能绕过到Microsoft OneNote,我们正在与研究人员合作,扩大范围以捕获和修复高严重性安全漏洞。最后,我们为达到一定严重性和报告质量的漏洞引入了分级奖励方法。
要开始参与,请加入Microsoft 365 Insider计划。更多信息,请参见:
- Microsoft 365 Insider博客
- Microsoft 365 Insider手册
- Microsoft 365 Insider常见问题解答
- 关注我们@Msft365Insider
正如我们在赏金年度回顾博客文章中所分享的,我们不断增长、迭代和发展我们的赏金计划,以帮助Microsoft客户在不断变化的安全格局和新兴技术中保持领先。我们感谢安全研究社区,并期待收到您的提交,与您合作改善每个人的安全。
发现安全漏洞?通过MSRC研究员门户提交报告分享您的发现。
我们很高兴了解并听取您对扩展的Microsoft 365 Insider赏金计划的反馈。如果您对此计划或任何其他安全研究激励计划有任何疑问,请发送电子邮件至bounty@microsoft.com。
Bruce Robinson, MSRC