微軟宣布旗下的 BUG 懸賞項目新增覆蓋 3 個產(chǎn)品，分別為 Exchange, SharePoint 和 Skype for Business。和 BUG 懸賞項目中的其他產(chǎn)品一樣，針對這 3 個產(chǎn)品的 BUG 懸賞金額從 500 美元起步，根據(jù) BUG 的危險等級最高上限為 3 萬美元。

訪問：

阿里云“無影云電腦” 支持企業(yè)快速實現(xiàn)居家辦公

訪問:

微軟中國官方商城 - 首頁

微軟解釋道：“Microsoft 365 和 Microsoft Office Servers 是我們工作和生活中的生產(chǎn)力解決方案，旨在通過創(chuàng)新的 Office 應(yīng)用程序、智能云服務(wù)和世界級的安全來幫助您實現(xiàn)更多目標(biāo)。Microsoft Applications 和 On-Premises Servers Bounty Program 邀請全球研究人員識別特定微軟應(yīng)用程序和企業(yè)內(nèi)部服務(wù)器中的漏洞，并與我們的團(tuán)隊分享這些漏洞。符合條件的提交者有資格獲得 500 美元至 30,000 美元的賞金獎勵”。

當(dāng)然，微軟為遠(yuǎn)程代碼執(zhí)行缺陷提供最大的獎勵。如果它們被評為關(guān)鍵缺陷，并與高質(zhì)量的報告一起被送到微軟，它們可能價值 20,000 美元。另一方面，如果你遇到的是特權(quán)提升，也被評為關(guān)鍵性缺陷，當(dāng)高質(zhì)量的報告也被發(fā)送時，賞金就會降到 8000 美元。然而，微軟表示，它也可以提供更高的獎勵，這取決于你的發(fā)現(xiàn)。

微軟表示：“賞金獎勵范圍從 500 美元到 30,000 美元。根據(jù)漏洞的嚴(yán)重性和影響以及提交的質(zhì)量，微軟有可能提供更高的獎勵，由微軟全權(quán)決定。如果研究人員提交的材料不符合賞金獎勵的條件，但如果他們提交的材料修復(fù)了漏洞，他們?nèi)杂匈Y格獲得公開承認(rèn)，并在我們的研究人員表彰計劃中獲得積分”。

關(guān)鍵詞： Microsoft 最高賞金3萬美元 微軟BUG懸賞項目覆蓋