Azure赏金计划新增高影响场景与奖励
微软兴奋地宣布,Azure赏金计划新增最高6万美元的奖励,旨在鼓励和奖励专注于客户安全最高潜在影响的漏洞研究。这些增加的奖励是我们持续投资与安全研究社区合作的一部分,也是微软全面防御安全威胁方法的重要组成部分。
场景与赏金奖励
Azure赏金计划现在包括6个基于场景的奖励,针对可能危及客户隐私和安全利用风险的漏洞。符合条件的提交可能在当前奖励基础上获得20%和50%的额外奖金。随着我们确定新的重点研究领域和更高奖励,高影响场景将持续演进。要了解更多关于符合条件的范围和奖励金额,请访问Azure赏金计划页面。
| 目标 | 场景 | 奖金 |
|---|---|---|
| Azure Synapse Analytics | 跨租户数据泄漏 | +50% |
| 影响单租户的授权问题 | +20% | |
| Key Vault | 危害日志记录或审计密钥 | +50% |
| 泄漏密钥 | +40% | |
| 编辑或删除密钥 | +30% | |
| Azure Kubernetes Service | 所有针对此高优先级服务的合格提交 | +20% |
高影响场景的未来
高影响、高奖励场景现已适用于选定的微软漏洞赏金计划,包括Windows Insider Preview赏金计划和应用程序赏金计划,并计划进一步扩展到其他计划。
如果您对Azure高影响场景有任何疑问,或对任何其他安全研究激励计划有一般性咨询,请发送电子邮件至bounty@microsoft.com。
Madeline Eckert和Lynn Miyashita,MSRC