宣布Windows版Office Insider构建的新漏洞赏金计划

我们已将Office设计为安全优先的产品，并持续投资于增强其安全能力。本着保持Office高安全标准的精神，我们正式推出Windows版Office Insider构建的漏洞赏金计划。

Office漏洞赏金计划是对我们持续内部工程投资的补充，这些投资包括通过威胁建模设计安全功能、代码审查中的安全性、安全自动化以及内部渗透测试。

微软云和在线服务漏洞赏金计划帮助我们识别了难以发现的漏洞，并为积极与我们合作保护客户的个人提供了奖励途径。我们希望继续激励围绕设计和逻辑的研究，并奖励在Office重要领域进行深入思考。

Office Insider构建使用户能够提前获得最新的Office功能和安全创新。通过在这些早期构建版本上进行测试，可以在生产发布前发现潜在问题。这有助于提高质量并保护客户。

运作方式

漏洞奖励类型及其详细信息列在《Microsoft Office Insider构建Windows版赏金计划条款》中，包括：

• 通过Office受保护视图实现特权提升
• 通过绕过阻止宏的安全策略执行宏
• 通过绕过Outlook自动附件阻止策略执行代码

计划持续时间为三个月，从2017年3月15日至6月15日

在此期间赏金支付范围将为6,000至15,000美元

行动号召：将您的漏洞发送至secure@microsoft.com

一如既往，有关微软赏金计划的最新信息可在https://aka.ms/BugBounty及相关条款和常见问题解答中找到。

我们期待在2017年3月15日的Cansecwest上与您见面并分享更多关于该计划的信息。

Tom Gallagher和Akila Srinivasan