扩展微软Office漏洞赏金计划

微软宣布将Microsoft Office漏洞赏金计划延长至2017年12月31日。此延期对在此期间提交的任何案例具有追溯效力。

我们与安全社区的互动非常良好，并希望继续在Windows上的Office Insider版本上进行合作。该计划为在广泛分发之前识别漏洞提供了绝佳机会。

计划详情

Office Insider版本让用户提前体验最新的Office功能和安全创新。通过测试这些早期版本，可以在生产发布之前发现潜在问题。这有助于提高质量并保护客户。

运作方式

漏洞奖励类型及其详情列在Microsoft Office Insider版本在Windows上的漏洞赏金计划条款中，包括：

• 通过Office受保护视图提升权限
• 通过绕过阻止宏的安全策略执行宏
• 通过绕过Outlook自动附件阻止策略执行代码

计划持续时间为2017年3月15日至12月31日

在此期间，赏金支付范围将为6000至15000美元

行动号召：将您的漏洞发送至secure@microsoft.com，并告知我们希望您的提交成为此计划的一部分！

一如既往，有关Microsoft漏洞赏金计划的最新信息可在https://aka.ms/BugBounty以及相关条款和常见问题解答中找到。

Phillip Misner, 首席安全组经理 Microsoft安全响应中心