微軟為桌面視頻會(huì)議和協(xié)作應(yīng)用程序Teams開出高額賞金,,以吸引研究人員提交相關(guān)的安全漏洞微軟希望借此對(duì)外傳達(dá)出該公司對(duì)Teams程序的安全性的重視,。微軟為Teams設(shè)立的漏洞賞金計(jì)劃可提供高達(dá)30000美元的獎(jiǎng)金,,會(huì)泄露Teams用戶數(shù)據(jù)的漏洞可拿到最高額度的賞金,。
微軟的Lynn Miyashita在相關(guān)聲明中表示:“Teams桌面客戶端是新進(jìn)入應(yīng)用程序漏洞賞金計(jì)劃的第一批應(yīng)用程序,,我們將來還會(huì)將更多應(yīng)用程序帶入漏洞賞金計(jì)劃”,。
微軟表示,,根據(jù)研究人員提交的漏洞,,微軟會(huì)給予與場景對(duì)應(yīng)的賞金,。場景一共有五種,,賞金從6000美元到30000美元不等,而“對(duì)客戶隱私和安全有重大影響的漏洞”可以拿到最高額度的賞金,。
Miyashita補(bǔ)充說道:“一般漏洞的賞金在500美元到15000美元之間,,貢獻(xiàn)卓越的可以入選微軟研究員認(rèn)可計(jì)劃,有資格入選年度MSRC最有價(jià)值安全研究員名單”,。
公告表示,,已經(jīng)發(fā)現(xiàn)Teams漏洞的安全研究員仍然可以通過Online Services Program提交這些漏洞。
微軟希望激發(fā)研究人員的熱情
受Intel委托,、由Ponemon Institute進(jìn)行調(diào)查的民意測驗(yàn)發(fā)現(xiàn),,負(fù)責(zé)技術(shù)采購的專業(yè)人員中有四分之三都更喜歡重視安全的供應(yīng)商。
漏洞賞金計(jì)劃越來越能體現(xiàn)供應(yīng)商在安全領(lǐng)域的專業(yè)性,,因?yàn)榭梢詾槠放茙砀叩男?yīng),,微軟也愿意為安全研究員提供豐厚的報(bào)酬。
Intel副總裁Suzy Greenberg對(duì)此表示,,“如果沒有發(fā)現(xiàn)漏洞,,那么就說明還不夠努力”。
云協(xié)作應(yīng)用程序安全
幾個(gè)月來,,云協(xié)作應(yīng)用程序出現(xiàn)了很多漏洞,,而這些程序的安全性又對(duì)日常業(yè)務(wù)至關(guān)重要。
Teams已經(jīng)被發(fā)現(xiàn)用于網(wǎng)絡(luò)釣魚,去年秋天攻擊者假冒Teams更新進(jìn)行惡意軟件傳播,。
Teams的競爭對(duì)手Zoom也被發(fā)現(xiàn)有安全漏洞,,包括仿冒攻擊、屏幕共享故障,、敏感數(shù)據(jù)泄露等,。
微軟期望借助賞金計(jì)劃幫助提高Teams的安全性,微軟表示:“與安全研究人員的合作是微軟防御安全威脅的重要組成部分”,。