微软扩大漏洞悬赏力度，2 万美元基础上额外再奖励 30% 赏金

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/75b46490-0960-4679-829f-4daa3a613582.jpg

IT之家 4 月 15 日消息，微软公司正计划扩大悬赏力度，针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program，在现有最高 2 万美元赏金基础上，根据漏洞级别最高额外增加 30% 赏金，也就是 26000 美元（约 16.59 万元人民币）。“通过这些新的基于场景的赏金奖励，我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上，”微软安全响应中心（MSRC）的公告显示。微软补充说，那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金，他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。一周前，微软宣布，将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报