“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”微软安全响应中心(MSRC)的公告显示。
微软补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。
一周前,微软宣布,将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞,以获得 500 美元至 26000 美元的赏金。
MSRC 团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。
