微软最近宣布,其漏洞赏金计划中又增加了三款产品,即 Exchange、SharePoint 和 Skype for Business 的本地版本。
就像其他应用程序和本地应用程序一样,奖励从 500 美元开始,最高可达 30,000 美元,具体取决于发现的漏洞和报告的质量。
“Microsoft 365 和 Microsoft Office Server 是您在工作和生活中的生产力解决方案,旨在帮助您通过创新的 Office 应用程序、智能云服务和世界一流的安全性实现更多目标。Microsoft 应用程序和本地服务器赏金计划邀请全球研究人员识别特定 Microsoft 应用程序和本地服务器中的漏洞,并与我们的团队分享。合格的提交有资格获得 500 至 30,000 美元的赏金奖励,”微软表示。
奖励
自然,微软为远程代码执行缺陷提供了最大的奖励。如果它们被评为严重缺陷并与高质量报告一起发送给 Microsoft,它们的价值可能为 20,000 美元。另一方面,如果您遇到特权提升,也被评为关键,那么在发送高质量报告时,赏金也会降至 8,000 美元。然而,微软表示,它也可以提供更高的奖励,这取决于你的发现。
“赏金从 500 美元到 30,000 美元不等。根据漏洞的严重性和影响以及提交的质量,Microsoft 可以自行决定更高的奖励。提供不符合赏金资格的提交的研究人员如果他们的提交导致漏洞修复并在我们的研究人员认可计划中获得积分,则仍有资格获得公开承认,“该公司表示。