为Teams开出高达三万美元的漏洞赏金

软的Lynn Miyashita在相关声明中表示：“Teams桌面客户端是新进入应用程序漏洞赏金计划的第一批应用程序，我们将来还会将更多应用程序带入漏洞赏金计划”。

微软表示，根据研究人员提交的漏洞，微软会给予与场景对应的赏金。场景一共有五种，赏金从6000美元到30000美元不等，而“对客户隐私和安全有重大影响的漏洞”可以拿到最高额度的赏金。

Miyashita补充说道：“一般漏洞的赏金在500美元到15000美元之间，贡献卓越的可以入选微软研究员认可计划，有资格入选年度MSRC最有价值安全研究员名单”。

公告表示，已经发现Teams漏洞的安全研究员仍然可以通过Online Services Program提交这些漏洞。

微软希望激发研究人员的热情

受Intel委托、由Ponemon Institute进行调查的民意测验发现，负责技术采购的专业人员中有四分之三都更喜欢重视安全的供应商。

漏洞赏金计划越来越能体现供应商在安全领域的专业性，因为可以为品牌带来更高的效应，微软也愿意为安全研究员提供丰厚的报酬。

Intel副总裁Suzy Greenberg对此表示，“如果没有发现漏洞，那么就说明还不够努力”。

云协作应用程序安全

几个月来，云协作应用程序出现了很多漏洞，而这些程序的安全性又对日常业务至关重要。

Teams已经被发现用于网络钓鱼，去年秋天攻击者假冒T。

微软期望借助赏金计划帮助提高Teams的安全性，微软表示：“与安全研究人员的合作是微软防御安全威胁的重要组成部分”。

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!