Azure赏金计划新增高影响场景与奖励
微软兴奋地宣布,Azure赏金计划新增高达6万美元的奖励,以鼓励和奖励专注于对客户安全具有最高潜在影响的漏洞研究。这些增加的奖励是我们与安全研究社区持续合作投资的一部分,也是微软全面防御安全威胁方法的重要组成部分。
场景与赏金奖励
Azure赏金计划现在包括6个基于场景的奖励,针对可能使客户隐私和安全面临利用风险的漏洞。符合条件的提交可能在当前奖励基础上获得20%和50%的奖金。高影响场景将随着我们确定新的重点研究领域和更高奖励而不断演变。要了解有关合格范围和奖励金额的更多信息,请访问Azure赏金计划页面。
| 目标 | 场景 | 奖金 |
|---|---|---|
| Azure Synapse Analytics | 跨租户数据泄露 | +50% |
| 影响单个租户的授权问题 | +20% | |
| Key Vault | 危害日志记录或审计密钥 | +50% |
| 泄露密钥 | +40% | |
| 编辑或删除密钥 | +30% | |
| Azure Kubernetes Service | 所有针对此高优先级服务的合格赏金提交 | +20% |
高影响场景的未来
高影响、高奖励场景现已适用于选定的微软漏洞赏金计划,包括Windows Insider预览版赏金计划和应用赏金计划,并计划进一步扩展到其他计划。
如果您对Azure高影响场景有任何疑问,或对任何其他安全研究激励计划有一般性询问,请发送电子邮件至bounty@microsoft.com。
Madeline Eckert和Lynn Miyashita,MSRC