微软为桌面视频会议和协作应用Teams提供高额赏金,以吸引研究人员提交相关安全漏洞。微软希望借此向外界传达公司对Teams程序安全性的高度重视。微软针对Teams的漏洞赏金计划提供高达30,000美元的奖励,其中最高赏金用于泄露Teams用户数据的漏洞。微软的LynnMiyashita在一份相关声明中表示:“Teams桌面客户端是第一个进入应用程序漏洞赏金计划的应用程序,未来我们将把更多的应用程序带入漏洞赏金计划。”微软表示,根据研究人员提交的漏洞,微软将给予对应场景的赏金。总共有五个场景,赏金从6000美元到30000美元不等,“对客户隐私和安全有重大影响的漏洞”可以获得最高赏金。Miyashita补充道:“一般的漏洞赏金从500美元到15,000美元不等,杰出贡献者可以被选入MicrosoftResearcherRecognitionProgram,并有资格获得年度MSRC最有价值安全研究员名单。”公告称,发现Teams漏洞的安全研究人员仍然可以通过在线服务程序提交漏洞。微软希望激发研究人员的热情一项由英特尔委托并由PonemonInstitute进行的民意调查发现,四分之三负责技术收购的专业人士更喜欢重视安全性的供应商。漏洞赏金计划越来越能够体现供应商在安全领域的专业性,因为它可以为品牌带来更高的效果,微软也愿意为安全研究人员提供丰厚的报酬。英特尔副总裁SuzyGreenberg说,“如果你没有发现漏洞,那么你还不够努力。”云协作应用程序安全在过去几个月中,云协作应用程序中存在大量漏洞,其安全性对日常业务至关重要。Teams已被发现用于网络钓鱼,攻击者在去年秋天欺骗Teams更新以传播恶意软件。Teams的竞争对手Zoom也被发现存在安全漏洞,包括网络钓鱼攻击、屏幕共享故障、敏感数据泄露等。微软期望使用赏金计划来帮助提高Teams的安全性。微软表示:“与安全研究人员的合作是微软防御安全威胁的重要组成部分。”参考来源:ThreatPOST
