微软最近宣布，其漏洞赏金计划中又增加了三款产品，即Exchange、SharePoint和Skype for Business的本地版本。

就像其他应用程序和本地应用程序一样，奖励从500美元开始，更高可达30,000美元，具体取决于发现的漏洞和报告的质量。

“Microsoft 365和Microsoft Office Server是您在工作和生活中的生产力解决方案，旨在帮助您通过创新的Office应用程序、智能云服务和世界一流的安全性实现更多目标。Microsoft应用程序和本地服务器赏金计划邀请全球研究人员识别特定Microsoft应用程序和本地服务器中的漏洞，并与我们的团队分享。合格的提交有资格获得500至30,000美元的赏金奖励，”微软表示。

奖励

自然，微软为远程代码执行缺陷提供了更大的奖励。如果它们被评为严重缺陷并与高质量报告一起发送给Microsoft，它们的价值可能为20,000美元。另一方面，如果您遇到特权提升，也被评为关键，那么在发送高质量报告时，赏金也会降至8,000美元。然而，微软表示，它也可以提供更高的奖励，这取决于你的发现。

“赏金从500美元到30,000美元不等。根据漏洞的严重性和影响以及提交的质量，Microsoft可以自行决定更高的奖励。提供不符合赏金资格的提交的研究人员如果他们的提交导致漏洞修复并在我们的研究人员认可计划中获得积分，则仍有资格获得公开承认，“该公司表示。