微软扩大漏洞悬赏力度，2 万美元基础上额外再奖励 30% 赏金

IT之家 4 月 15 日消息，微软公司正计划扩大悬赏力度，针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program，在现有最高 2 万美元赏金基础上，根据漏洞级别最高额外增加 30% 赏金，也就是 26000 美元（约 16.59 万元人民币）。

"通过这些新的基于场景的赏金奖励，我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上，"微软安全响应中心（MSRC）的公告显示。

微软补充说，那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金，他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。

一周前，微软宣布，将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞，以获得 500 美元至 26000 美元的赏金。

MSRC 团队说，赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数（15% 至 30% 之间）获得更高的奖励。