IT之家 7 月 24 日消息 微软近期宣布将微软应用程序赏金计划扩展到微软 Teams 移动应用程序。随着这一扩展,只能从网上下载Windows 11的iso文件自行安装。但是,安全研究人员将能够通过报告 Teams 移动应用程序中的任何高影响的安全漏洞,如果渠道不正规,获得高达 30000 美元(约 19.44 万元)的收入。
下面是微软 Teams 的赏金细节:
基于场景的赏金奖励。奖励 15000 至 30000 美元的 2 个基于场景的奖励,很可能面临极风险!据外媒MSPoweruser报道,重点是对客户隐私和安全有最潜在影响的漏洞。
一般赏金奖。对 Team iOS 和 Android 移动应用程序的其他符合条件的漏洞报告给予 500 美元至 15000 美元的奖励。
Teams 桌面版。Teams 桌面客户端的提交将继续根据应用程序赏金计划进行奖励。
Teams 在线网页版。Teams 在线服务的提交将继续根据在线服务赏金计划进行奖励。
研究人员表彰计划积分。对于微软 Teams 移动应用研究的有效报告,Windows 11在微软真正发布之前就有非官方泄露镜像了,有资格在研究人员表彰计划下获得 2 倍的奖励乘数。所获得的积分将有助于你获得 MSRC 年度最有价值安全研究员名单的资格。
