微软致力于保护客户安全，并不断改进安全态势以满足客户需求。我们理解研究人员和客户希望通过安全测试来确保对我们的服务及解决方案的信任。我们认为，如果研究人员向我们报告Office 365服务中的安全漏洞，他们应当因保护我们而获得奖励。这些发现与我们内部的安全测试工作共同保障用户安全。

秉承保护用户和奖励研究人员的理念，我们很高兴宣布在线服务赏金计划的更新。在2017年3月1日至5月1日期间，针对Exchange Online和Office 365管理门户提交的符合条件的漏洞，我们将提供双倍奖励。

这些属性是Office 365套件中的核心Web应用程序。保护Exchange Online（微软托管的企业电子邮件解决方案）对客户安全至关重要，因为它是访问关键用户信息（如电子邮件、日历、联系人和任务）的网关。Office 365管理门户是管理租户访问的Web管理界面，该门户在保护租户和租户管理员免受攻击方面发挥着重要作用。

我们将在Nullcon 2017的Bountycraft研讨会上宣布此赏金计划的详细信息，并举办多场培训研讨会，介绍微软如何为在线服务属性分配赏金。欢迎参加我们的培训课程以了解更多信息。

赏金计划要点：

• 获得双倍奖励的域包括：
  • portal.office.com
  • outlook.office365.com
  • outlook.office.com
  • outlook.live.com
  • *.outlook.com
• 奖励的漏洞类型列于在线服务漏洞赏金条款中
• 双倍赏金期为2017年3月1日至5月1日
• 此期间赏金支付范围为1000美元至30000美元

行动呼吁：在2017年3月至5月期间，将您的漏洞发送至secure@microsoft.com以获取双倍奖励。

一如既往，有关微软赏金计划的最新信息可在https://aka.ms/BugBounty及相关条款和常见问题解答中找到。

Akila Srinivasan和Travis Rhodes MSRC