微软计划扩大奖励,并愿意为严重影响客户安全的漏洞支付更高的奖励。微软最近宣布了dynamics 365和power platform奖励计划以及m365奖励计划。在现有高达2万美元的赏金的基础上,将根据脆弱程度增加30%的赏金,即2.6万美元。
微软解释道
我们很高兴地宣布,dynamics 365和power platform赏金计划以及m365赏金计划中增加了基于场景的赏金奖励。
通过这些新的基于场景的奖励,我们鼓励研究人员关注对客户隐私和安全有最大潜在影响的漏洞。对于符合条件的项目提交,奖励增加了30%(总计2.6万美元,而之前的最高奖励为2万美元)。
对于m365赏金计划,微软提供了一系列奖金。例如,一些远程代码执行报告可以获得比最高奖金高30%的奖金。
根据通用m365赏金计划,符合条件的报告可能有资格获得额外15-30%的奖金,并将获得一个最高资格奖。这些新奖励是我们继续与安全研究界合作的努力的一部分,也是微软防御安全威胁的整体方法的一部分。如果您对这些新项目或任何其他安全研究奖项目有任何疑问,请发送电子邮件给我们:bounty@microsoft.com 。