今天微软宣布启动又一波Bug Bounty活动,不过这次是面向使用桌面Windows应用的Office Insider用户。这个项目将会持续3个月时间,将会在6月15日结束。
本次活动微软主要是为了寻找三种类型的漏洞,首先是在受保护视图下打开未信任的文档,哪怕在该模式生效下也能出现提权的漏洞。另一个是能够绕过阻止宏执行的安全策略,最后一个是绕过Outlook的自动附件阻止策略。
本次有奖活动会根据发现的漏洞予以现金奖励,最高能够达到15000美元,奖金间隔为500美元。保护模式下的提权漏洞奖金在9000美元到15000美元之间,宏执行漏洞具备相同的奖金,而绕过Outlook的安全功能奖金为6000到9000美元。