微软延长Office漏洞奖励计划 (office2016延迟)
整理分享微软延长Office漏洞奖励计划 (office2016延迟),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:office延迟,微软延期服务计划,office有延迟,office有延迟,微软延保服务,office有延迟,微软延迟,微软延期服务计划,内容如对您有帮助,希望把内容链接给更多的朋友!
微软延期漏洞奖励计划 微软已宣告延期Office漏洞奖励计划,即该计划将运行到年月日。 这个漏洞奖励计划发布于年3月中旬,最初计划运行至年6月日,根据所发现漏洞的严重程度和类型,奖励金额介于美元至1.5万美元不等。该计划针对的是Win*的OfficeInsideBuilds。 微软表示研究人员可在年月日前提交漏洞报告,而这次延期对于在这个临时期间提交的报告都具有追溯力。微软正在寻找OfficeInsiderBuilds中的问题,它能让用户提早访问Office新功能和安全创新。微软安全响应中心指出这计划能让研究人员在功能大规模发布之前识别出漏洞问题。拿奖条件 参与的研究人员可获得最多1.5万美元的奖励,如果发现的漏洞是通过OfficeProtectedView沙箱逃逸实施的权限提升,绕过安全策略*Word、Excel和PPT中的宏执行,和绕过预定义扩展的Outlook自动附件*策略的代码执行。 只有关于上述漏洞类型的高质量漏洞报告才会赢得最高奖励。低质量的报告所获奖励不会超过美元。必须提交PoC以证实报告的合法性,但不需要提交exp。微软在此页面解释说。 合法提交应该“在一个完全修复的Win桌面上的当前OfficeInsiderbuild中找到原始且未经报告的漏洞。”如所提交漏洞能够在之前的build上重现但在当前版本上无法办到则视为不合法。 微软化指出,第一个提交的外部合法报告如果是关于内部已知晓并正在积极开发过程中的漏洞,那么最多可获得美元的奖励。 研究人员应向secure@microsoft*提交漏洞报告。