微軟為桌面視頻會議和協(xié)作應用程序Teams開出高額賞金，以吸引研究人員提交相關的安全漏洞微軟希望借此對外傳達出該公司對Teams程序的安全性的重視。微軟為Teams設立的漏洞賞金計劃可提供高達30000美元的獎金，會泄露Teams用戶數(shù)據(jù)的漏洞可拿到最高額度的賞金。

　　微軟的Lynn Miyashita在相關聲明中表示：“Teams桌面客戶端是新進入應用程序漏洞賞金計劃的第一批應用程序，我們將來還會將更多應用程序帶入漏洞賞金計劃”。

　　微軟表示，根據(jù)研究人員提交的漏洞，微軟會給予與場景對應的賞金。場景一共有五種，賞金從6000美元到30000美元不等，而“對客戶隱私和安全有重大影響的漏洞”可以拿到最高額度的賞金。

　　Miyashita補充說道：“一般漏洞的賞金在500美元到15000美元之間，貢獻卓越的可以入選微軟研究員認可計劃，有資格入選年度MSRC最有價值安全研究員名單”。

　　公告表示，已經發(fā)現(xiàn)Teams漏洞的安全研究員仍然可以通過Online Services Program提交這些漏洞。

　　微軟希望激發(fā)研究人員的熱情

　　受Intel委托、由Ponemon Institute進行調查的民意測驗發(fā)現(xiàn)，負責技術采購的專業(yè)人員中有四分之三都更喜歡重視安全的供應商。

　　漏洞賞金計劃越來越能體現(xiàn)供應商在安全領域的專業(yè)性，因為可以為品牌帶來更高的效應，微軟也愿意為安全研究員提供豐厚的報酬。

　　Intel副總裁Suzy Greenberg對此表示，“如果沒有發(fā)現(xiàn)漏洞，那么就說明還不夠努力”。

　　云協(xié)作應用程序安全

　　幾個月來，云協(xié)作應用程序出現(xiàn)了很多漏洞，而這些程序的安全性又對日常業(yè)務至關重要。

　　Teams已經被發(fā)現(xiàn)用于網絡釣魚，去年秋天攻擊者假冒Teams更新進行惡意軟件傳播。

　　Teams的競爭對手Zoom也被發(fā)現(xiàn)有安全漏洞，包括仿冒攻擊、屏幕共享故障、敏感數(shù)據(jù)泄露等。

　　微軟期望借助賞金計劃幫助提高Teams的安全性，微軟表示：“與安全研究人員的合作是微軟防御安全威脅的重要組成部分”。