宣布Windows版Office Insider构建的新漏洞赏金计划

我们已将Office设计为安全优先的产品，并持续投资增强其安全能力。为保持Office的高安全标准，我们正式启动Windows版Office Insider构建的漏洞赏金计划。

该计划是对我们持续内部工程投资的补充，包括通过威胁建模设计安全功能、代码审查中的安全性、安全自动化以及内部渗透测试。

微软云和在线服务漏洞赏金计划已帮助我们识别难以发现的漏洞，并为积极与我们合作保护客户的个人提供了奖励途径。我们希望继续激励围绕设计和逻辑的研究，并奖励在Office重要领域进行深入思考的行为。

Office Insider构建让用户能够提前体验最新的Office功能和安全创新。通过在这些早期构建版本上进行测试，可以在生产发布前发现潜在问题，这有助于提高质量并保护客户。

运作方式

漏洞奖励类型及其详细信息列在《Microsoft Office Insider构建Windows版赏金计划条款》中，包括：

• 通过Office受保护视图实现特权提升
• 通过绕过安全策略阻止宏来执行宏
• 通过绕过Outlook自动附件阻止策略执行代码

该计划持续时间为三个月，从2017年3月15日至6月15日。

在此期间，赏金支付范围将为6000至15000美元。

行动号召：将您的漏洞发送至secure@microsoft.com。

一如既往，有关微软赏金计划的最新信息可在https://aka.ms/BugBounty以及相关条款和常见问题解答中找到。

我们期待在2017年3月15日的Cansecwest上与您见面，并分享更多关于该计划的信息。

Tom Gallagher 和 Akila Srinivasan