微软为Teams开出高达三万美元的漏洞赏金

安全
微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞。

微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞。

微软希望借此对外传达出该公司对Teams程序的安全性的重视。微软为Teams设立的漏洞赏金计划可提供高达30000美元的奖金,会泄露Teams用户数据的漏洞可拿到最高额度的赏金。

[[390892]]

微软的Lynn Miyashita在相关声明中表示:“Teams桌面客户端是新进入应用程序漏洞赏金计划的第一批应用程序,我们将来还会将更多应用程序带入漏洞赏金计划”。

微软表示,根据研究人员提交的漏洞,微软会给予与场景对应的赏金。场景一共有五种,赏金从6000美元到30000美元不等,而“对客户隐私和安全有重大影响的漏洞”可以拿到最高额度的赏金。

Miyashita补充说道:“一般漏洞的赏金在500美元到15000美元之间,贡献卓越的可以入选微软研究员认可计划,有资格入选年度MSRC最有价值安全研究员名单”。

公告表示,已经发现Teams漏洞的安全研究员仍然可以通过Online Services Program提交这些漏洞。

微软希望激发研究人员的热情

受Intel委托、由Ponemon Institute进行调查的民意测验发现,负责技术采购的专业人员中有四分之三都更喜欢重视安全的供应商。

漏洞赏金计划越来越能体现供应商在安全领域的专业性,因为可以为品牌带来更高的效应,微软也愿意为安全研究员提供丰厚的报酬。

Intel副总裁Suzy Greenberg对此表示,“如果没有发现漏洞,那么就说明还不够努力”。

云协作应用程序安全

几个月来,云协作应用程序出现了很多漏洞,而这些程序的安全性又对日常业务至关重要。

Teams已经被发现用于网络钓鱼,去年秋天攻击者假冒Teams更新进行恶意软件传播。

[[390893]]

Teams的竞争对手Zoom也被发现有安全漏洞,包括仿冒攻击、屏幕共享故障、敏感数据泄露等。

微软期望借助赏金计划帮助提高Teams的安全性,微软表示:“与安全研究人员的合作是微软防御安全威胁的重要组成部分”。

参考来源:ThreatPOST

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-04-16 11:01:09

漏洞网络安全网络攻击

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2021-10-22 12:48:40

漏洞网络安全网络攻击

2021-07-09 14:41:23

微软赏金漏洞

2020-12-09 19:31:57

Chrome谷歌漏洞

2020-10-09 07:49:17

黑客

2024-08-29 15:09:09

2023-10-13 12:20:32

漏洞赏金漏洞

2023-02-23 18:25:24

漏洞赏金漏洞

2023-01-31 17:00:03

2021-03-04 14:55:50

微软漏洞黑客

2021-01-14 15:38:32

谷歌思科源代码

2021-07-02 13:59:13

漏洞Xbox礼品卡微软

2013-06-26 09:36:46

2023-06-08 12:47:23

隐私数据安全

2024-07-12 11:44:39

2020-09-04 16:38:01

网络攻击勒索软件数据泄露

2024-01-03 15:56:43

2020-08-05 07:58:33

安全黑客微软
点赞
收藏

51CTO技术栈公众号