微軟為桌面視頻會(huì)議和協(xié)作應(yīng)用程序Teams開(kāi)出高額賞金，以吸引研究人員提交相關(guān)的安全漏洞微軟希望借此對(duì)外傳達(dá)出該公司對(duì)Teams程序的安全性的重視。微軟為T(mén)eams設(shè)立的漏洞賞金計(jì)劃可提供高達(dá)30000美元的獎(jiǎng)金，會(huì)泄露Teams用戶數(shù)據(jù)的漏洞可拿到最高額度的賞金。

　　微軟的Lynn Miyashita在相關(guān)聲明中表示：“Teams桌面客戶端是新進(jìn)入應(yīng)用程序漏洞賞金計(jì)劃的第一批應(yīng)用程序，我們將來(lái)還會(huì)將更多應(yīng)用程序帶入漏洞賞金計(jì)劃”。

　　微軟表示，根據(jù)研究人員提交的漏洞，微軟會(huì)給予與場(chǎng)景對(duì)應(yīng)的賞金。場(chǎng)景一共有五種，賞金從6000美元到30000美元不等，而“對(duì)客戶隱私和安全有重大影響的漏洞”可以拿到最高額度的賞金。

　　Miyashita補(bǔ)充說(shuō)道：“一般漏洞的賞金在500美元到15000美元之間，貢獻(xiàn)卓越的可以入選微軟研究員認(rèn)可計(jì)劃，有資格入選年度MSRC最有價(jià)值安全研究員名單”。

　　公告表示，已經(jīng)發(fā)現(xiàn)Teams漏洞的安全研究員仍然可以通過(guò)Online Services Program提交這些漏洞。

　　微軟希望激發(fā)研究人員的熱情

　　受Intel委托、由Ponemon Institute進(jìn)行調(diào)查的民意測(cè)驗(yàn)發(fā)現(xiàn)，負(fù)責(zé)技術(shù)采購(gòu)的專(zhuān)業(yè)人員中有四分之三都更喜歡重視安全的供應(yīng)商。

　　漏洞賞金計(jì)劃越來(lái)越能體現(xiàn)供應(yīng)商在安全領(lǐng)域的專(zhuān)業(yè)性，因?yàn)榭梢詾槠放茙?lái)更高的效應(yīng)，微軟也愿意為安全研究員提供豐厚的報(bào)酬。

　　Intel副總裁Suzy Greenberg對(duì)此表示，“如果沒(méi)有發(fā)現(xiàn)漏洞，那么就說(shuō)明還不夠努力”。

　　云協(xié)作應(yīng)用程序安全

　　幾個(gè)月來(lái)，云協(xié)作應(yīng)用程序出現(xiàn)了很多漏洞，而這些程序的安全性又對(duì)日常業(yè)務(wù)至關(guān)重要。

　　Teams已經(jīng)被發(fā)現(xiàn)用于網(wǎng)絡(luò)釣魚(yú)，去年秋天攻擊者假冒Teams更新進(jìn)行惡意軟件傳播。

　　Teams的競(jìng)爭(zhēng)對(duì)手Zoom也被發(fā)現(xiàn)有安全漏洞，包括仿冒攻擊、屏幕共享故障、敏感數(shù)據(jù)泄露等。

　　微軟期望借助賞金計(jì)劃幫助提高Teams的安全性，微軟表示：“與安全研究人員的合作是微軟防御安全威脅的重要組成部分”。