微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞。
微软希望借此对外传达出该公司对Teams程序的安全性的重视。微软为Teams设立的漏洞赏金计划可提供高达30000美元的奖金,会泄露Teams用户数据的漏洞可拿到最高额度的赏金。
微软的Lynn Miyashita在相关声明中表示:“Teams桌面客户端是新进入应用程序漏洞赏金计划的第一批应用程序,我们将来还会将更多应用程序带入漏洞赏金计划”。
微软表示,根据研究人员提交的漏洞,微软会给予与场景对应的赏金。场景一共有五种,赏金从6000美元到30000美元不等,而“对客户隐私和安全有重大影响的漏洞”可以拿到最高额度的赏金。
Miyashita补充说道:“一般漏洞的赏金在500美元到15000美元之间,贡献卓越的可以入选微软研究员认可计划,有资格入选年度MSRC最有价值安全研究员名单”。
公告表示,已经发现Teams漏洞的安全研究员仍然可以通过Online Services Program提交这些漏洞。
受Intel委托、由Ponemon Institute进行调查的民意测验发现,负责技术采购的专业人员中有四分之三都更喜欢重视安全的供应商。
漏洞赏金计划越来越能体现供应商在安全领域的专业性,因为可以为品牌带来更高的效应,微软也愿意为安全研究员提供丰厚的报酬。
Intel副总裁Suzy Greenberg对此表示,“如果没有发现漏洞,那么就说明还不够努力”。
几个月来,云协作应用程序出现了很多漏洞,而这些程序的安全性又对日常业务至关重要。
Teams已经被发现用于网络钓鱼,去年秋天攻击者假冒Teams更新进行恶意软件传播。
Teams的竞争对手Zoom也被发现有安全漏洞,包括仿冒攻击、屏幕共享故障、敏感数据泄露等。
微软期望借助赏金计划帮助提高Teams的安全性,微软表示:“与安全研究人员的合作是微软防御安全威胁的重要组成部分”。
参考来源:ThreatPOST
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...