《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟為Teams開出高達(dá)三萬美元的漏洞賞金

微軟為Teams開出高達(dá)三萬美元的漏洞賞金

2021-04-01
來源: FreeBuf
關(guān)鍵詞: 微軟 Teams 漏洞賞金

   微軟為桌面視頻會(huì)議和協(xié)作應(yīng)用程序Teams開出高額賞金,,以吸引研究人員提交相關(guān)的安全漏洞微軟希望借此對(duì)外傳達(dá)出該公司對(duì)Teams程序的安全性的重視,。微軟為Teams設(shè)立的漏洞賞金計(jì)劃可提供高達(dá)30000美元的獎(jiǎng)金,,會(huì)泄露Teams用戶數(shù)據(jù)的漏洞可拿到最高額度的賞金,。

  微軟的Lynn Miyashita在相關(guān)聲明中表示:“Teams桌面客戶端是新進(jìn)入應(yīng)用程序漏洞賞金計(jì)劃的第一批應(yīng)用程序,,我們將來還會(huì)將更多應(yīng)用程序帶入漏洞賞金計(jì)劃”,。

  微軟表示,,根據(jù)研究人員提交的漏洞,,微軟會(huì)給予與場景對(duì)應(yīng)的賞金,。場景一共有五種,,賞金從6000美元到30000美元不等,而“對(duì)客戶隱私和安全有重大影響的漏洞”可以拿到最高額度的賞金,。

  Miyashita補(bǔ)充說道:“一般漏洞的賞金在500美元到15000美元之間,,貢獻(xiàn)卓越的可以入選微軟研究員認(rèn)可計(jì)劃,有資格入選年度MSRC最有價(jià)值安全研究員名單”,。

  公告表示,,已經(jīng)發(fā)現(xiàn)Teams漏洞的安全研究員仍然可以通過Online Services Program提交這些漏洞。

  微軟希望激發(fā)研究人員的熱情

  受Intel委托,、由Ponemon Institute進(jìn)行調(diào)查的民意測驗(yàn)發(fā)現(xiàn),,負(fù)責(zé)技術(shù)采購的專業(yè)人員中有四分之三都更喜歡重視安全的供應(yīng)商。

  漏洞賞金計(jì)劃越來越能體現(xiàn)供應(yīng)商在安全領(lǐng)域的專業(yè)性,,因?yàn)榭梢詾槠放茙砀叩男?yīng),,微軟也愿意為安全研究員提供豐厚的報(bào)酬。

  Intel副總裁Suzy Greenberg對(duì)此表示,,“如果沒有發(fā)現(xiàn)漏洞,,那么就說明還不夠努力”。

  云協(xié)作應(yīng)用程序安全

  幾個(gè)月來,,云協(xié)作應(yīng)用程序出現(xiàn)了很多漏洞,,而這些程序的安全性又對(duì)日常業(yè)務(wù)至關(guān)重要。

  Teams已經(jīng)被發(fā)現(xiàn)用于網(wǎng)絡(luò)釣魚,去年秋天攻擊者假冒Teams更新進(jìn)行惡意軟件傳播,。

  Teams的競爭對(duì)手Zoom也被發(fā)現(xiàn)有安全漏洞,,包括仿冒攻擊、屏幕共享故障,、敏感數(shù)據(jù)泄露等,。

  微軟期望借助賞金計(jì)劃幫助提高Teams的安全性,微軟表示:“與安全研究人員的合作是微軟防御安全威脅的重要組成部分”,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。