Windows Insider Preview 赏金计划更新

与研究社区合作是微软整体防御安全威胁方法的重要组成部分。赏金计划是这一合作的一部分，旨在鼓励和奖励对客户安全影响最大的漏洞研究。Windows Insider Preview（WIP）赏金计划对微软和研究人员来说都是一个关键项目。

今天我们宣布对该计划进行更新，以进一步激励具有最高影响的研究，包括新的场景奖励，最高可达10万美元。我们还宣布了程序更新，以实现与研究人员的更无缝集成，并为符合条件的研究提供更快的Windows赏金奖励。

基于场景的赏金奖励

Windows Insider Preview（WIP）赏金计划现在包括5个新的基于场景的奖励，针对可能使客户隐私和安全面临利用风险的漏洞。这些场景的奖励范围从2万到10万美元。

一般赏金奖励

虽然我们正在重新聚焦WIP赏金计划以防御和保护客户免受这五个高风险利用场景的影响，但我们继续为其他不符合基于场景奖励的有效漏洞报告提供赏金。这些漏洞报告有资格获得500到5000美元的奖励。

提交更新以加速评估和赏金审核

为了更快地分类和审核WIP赏金提交，并最终更快地向研究人员发放奖励，我们要求所有Windows漏洞报告指明问题是否在WIP Dev Channel上重现，并在报告中包含构建和修订字符串。

为了进一步加速赏金审核，我们建议使用MSRC Researcher Portal向微软报告漏洞。我们更新了门户用户体验，以简化必要数据的沟通，用于分类、评估和为合格提交发放赏金。如果您认为发现了一个符合基于场景赏金奖励的漏洞，MSRC Researcher Portal中有新字段来指明报告中的场景。

请访问Windows Insider Preview赏金计划网页获取新奖励和提交说明的完整详情。

非常感谢所有与我们合作寻找和修复对微软客户重要的漏洞的安全研究人员。我们珍视您的合作，并期待在来年与您合作。如果您对Windows Insider Preview赏金计划或任何其他安全研究激励计划有任何疑问，请通过bounty@microsoft.com联系我们。

Jarek Stanley, 高级项目经理, MSRC