Microsoft应用程序的付款天花板赏金计划比在线服务高10,000美元
微软已经为365个应用程序启动了一个错误赏金程序,Microsoft Teams的桌面客户端暂时是唯一的范围内目标。
宣布昨天(3月24日),Microsoft应用程序赏金计划有效的安全漏洞将支付500至30,000美元之间的赏金奖励,这比其规定的20,000美元要高得多在线服务对准。
远程代码执行(RCE),身份验证凭证盗窃,特权升级和五个基于6,000美元至30,000美元之间的奖项范围在$ 6,000到30,000美元之间。XSS或类似的缺陷导致任意代码执行,而没有用户交互。
其他有效的漏洞报告将吸引500至15,000美元范围内的奖励。
有关的Facebook奖励可能会损害其内部网络的漏洞$ 55K Bug Bounty
在相关的开发中,Microsoft团队的有效漏洞报告现在有资格获得200%的奖金乘数,适用于根据研究人员认可计划。
由该错误的严重性和影响确定,积分是在合格应用程序上发现的漏洞,并为Microsoft安全响应中心(MSRC)年度贡献最有价值的安全研究人员点名。
安全研究人员应继续将在团队的Web浏览器应用程序中发现的漏洞提交Microsoft的在线服务赏金计划。beplay体育能用吗
365保护
微软未指定其他Microsoft 365桌面客户端(例如OneDrive,Outlook和PowerPoint)的何时将在新程序的范围内带到范围内。
“与安全研究社区是微软为防御安全威胁的整体方法的重要组成部分。” MSRC计划经理Lynn Miyashita说。
“由于去年世界上大部分地区都转移到家里工作,Microsoft团队使人们能够保持联系,组织和合作。
Miyashita补充说:“地球上的微软和安全研究人员继续合作,以帮助确保客户和我们用于远程协作的技术。”
视频会议和商业协作平台Microsoft团队报告了激增50%在Covid-19之后的六个月中,每天有1.15亿活跃用户被宣布为流行。
