Windows Insider Preview 漏洞赏金计划更新

与研究社区合作是微软整体安全防御策略的重要组成部分。漏洞赏金计划是这种合作伙伴关系的一部分，旨在鼓励和奖励那些对客户安全影响最大的漏洞研究。Windows Insider Preview（WIP）漏洞赏金计划对微软和研究人员来说都是一个关键项目。

今天我们宣布对该计划进行更新，以进一步激励具有最高影响力的研究，包括新增最高达10万美元的场景奖项。我们还宣布了流程更新，以实现与研究人员的更无缝集成，并为符合条件的研究更快颁发Windows赏金。

基于场景的赏金奖项

Windows Insider Preview（WIP）漏洞赏金计划现在包含5个新的基于场景的奖项，针对可能使客户隐私和安全面临利用风险的漏洞。这些场景的奖励范围从2万到10万美元。

常规赏金奖项

虽然我们重新调整了WIP漏洞赏金计划的重点，以防御和保护客户免受这五个高风险利用场景的影响，但我们继续为其他不符合基于场景奖项条件的有效漏洞报告提供赏金。这些漏洞报告有资格获得500到5000美元的奖励。

提交更新以加速评估和赏金审核

为了加快WIP漏洞赏金提交的分类和审核，并最终更快地向研究人员颁发奖项，我们要求所有Windows漏洞报告指明问题是否在WIP开发频道中复现，并在报告中包含构建和修订字符串。

为了进一步加快赏金审核，我们建议使用MSRC研究员门户向微软报告漏洞。我们更新了门户用户体验，以简化必要数据的沟通，以便对符合条件的提交进行分类、评估和颁发赏金。如果您认为发现了符合基于场景赏金奖项资格的漏洞，MSRC研究员门户中新增了字段来指明报告中的场景。

请访问Windows Insider Preview漏洞赏金计划网页获取新奖项和提交说明的完整详情。

衷心感谢所有与我们一起发现和修复对微软客户重要漏洞的安全研究人员。我们珍视与您的合作伙伴关系，并期待在来年与您合作。如果您对Windows Insider Preview漏洞赏金计划或任何其他安全研究激励计划有任何疑问，请通过bounty@microsoft.com联系我们。

Jarek Stanley，高级项目经理，MSRC