微软赏金计划扩展：防御赏金、认证奖励与RemoteApp

我非常高兴地宣布微软漏洞赏金计划的进一步扩展。请于8月5日至6日访问黑帽大会上的微软网络休息室，了解更多关于这些计划的信息；或访问 https://aka.ms/BugBounty。我们将防御赏金的上限从5万美元提高到10万美元。同时，我非常兴奋地宣布，我们将在在线服务漏洞赏金计划中启动一个认证漏洞的奖励期。我们将于8月5日至6日在拉斯维加斯的黑帽大会上举办一场现场竞赛，与此相关。最后，我们将RemoteApp添加到在线服务漏洞赏金计划覆盖的域名列表中。

防御赏金的变更反映了微软赏金计划的持续演进，基于安全研究社区反馈和机会。

防御赏金从5万美元提高到10万美元

• 使防御与攻击赏金持平
• 同等奖励新颖的防御研究

这一持续演进包括在线服务漏洞赏金计划的新方法：

• 认证漏洞将获得双倍赏金支付
• 微软账户（MSA）和Azure Active Directory（AAD）漏洞
• 奖励期将从2015年8月5日运行至2015年10月5日
• 在此期间的所有支付将获得双倍正常支付（这意味着我们将为出色的认证漏洞支付3万美元！）

黑帽大会上的MSA竞赛

• 来展示您的1337技能，赢取Xbox One、Surface 3或一年完整的MSDN访问权限
• 请于8月5日至6日访问曼德勒湾的微软网络休息室，查看完整规则并参与

RemoteApp

• RemoteApp允许用户在任何地方和各种设备上运行托管在Azure中的Windows应用程序
• RemoteApp被添加为在线服务漏洞赏金计划的新属性，所有常规条款和支付规则适用

这些微软赏金计划的添加将成为微软严格安全计划的一部分。赏金将与安全开发生命周期（SDL）、操作安全保证（OSA）框架、定期产品和服务渗透测试以及第三方审计的安全和合规认证一起工作。

看到研究社区对Microsoft Edge漏洞赏金和Azure添加到在线服务漏洞赏金计划的反应非常棒。我希望看到对这些新版本的同等热情！

您可以在 https://aka.ms/BugBounty 及相关条款和常见问题解答中找到微软赏金计划的最新信息。

谢谢！ Jason Shirk