全新微软奖金计划

朋友、黑客和研究人员们！有什么既能帮助我们保护广大用户，又能使我们的产品变得更好？你还能因此而获得奖金？有请全新的 微软奖金计划 登场：

微软现在向提交指定类型的漏洞及利用技术报告的人员提供直接奖金。

微软已经倡导了很多项目以推进安全技术的发展并帮助保护我们的客户，其中包括协调漏洞披露（CVD），行业合作项目如微软主动保护计划（MAPP）与微软漏洞研究（MSVR），还创建了蓝帽子大奖以鼓励对防御技术的研究。在我们的全新奖金计划中，我们提高了现有社区延伸项目的深度和灵活性。这些奖金计划将使我们可以集合所有安全研究者的智慧与能力，以帮助我们进一步保护客户。

微软已经扩大了奖金计划以包含下面正在进行的项目：

1. 在线服务漏洞奖励 时间范围：开始于2014 年9 月23 日
   在线服务漏洞奖励项目将向全球范围内的独立安全人士提供一个机会，供其提交指定的微软在线服务漏洞报告。在我们被广泛使用的服务中，通过尽早获得识别利用的技术而在攻防中取得优势，会帮助我们的用户获得更安全的环境。符合资格的报告将获得最低 $500 美元的奖金。

2. 缓解绕过 时间范围：开始于2013 年6 月26 日
   微软扩大了缓解绕过奖金计划的参与者范围。现在，响应者也可参加本项目，这些个人或组织可以提交那些他们在攻击中所见到的新颖的缓解绕过技术。微软将支付高达 $100,000美元为这些针对最新版本操作系统中所内建的保护措施的新颖利用技术。取代传统漏洞奖金计划中一次捕捉一个漏洞，能尽早的了解全新利用技术将帮助微软大幅提高安全性。

3. 蓝帽子防御奖金 时间范围：开始于2013 年6 月26 日
   此外，微软还将提供 $50,000 美元，如果你在提交符合资格的缓解绕过技术的基础上再提供相对应的防御理念。这样做既强调了我们对防御技术的持续支持，又向研究社区提供了帮助保护全球多于10亿电脑系统的机会。（与缓解绕过奖金项目结合）

   已关闭项目
   IE 11 预览版漏洞奖金
   时间范围：2013 年6 月26 日至7 月26 日

   微软为在最新版本 Windows 操作系统中影响预览版 IE 11 浏览器的严重级别漏洞支付了高达 $11,000 美元。此项目的报名日期为 IE 11 浏览器 beta 测试期（2013年6月26日至7月26日）的前30天。在公开预览期间尽早的了解 IE 11 浏览器的严重级别漏洞，将帮助微软提高最新版本浏览器的安全性。

想了解更多？

• • 阅读 “ Bounty Evolution: Online Services” ，讲述了奖金计划进入服务领域的过程。

• • 在线服务团队发表了补充资料以展现对漏洞奖金项目的期待 “ Microsoft Online Services Bug Bounty”

• • 我们的裁判长发表了“ Mitigation Bypass Bounty Program Details,” 一篇在 SRD Blog 上发表的详细的技术博客，描述了缓解绕过项目投稿的建议格式。

• • 阅读“ Bounty Evolution: $100,000 for New Mitigation Bypass Techniques Wanted Dead or Alive” 一篇关于缓解绕过奖金计划的博客。

• • 阅读“ Heart of Blue Gold – Announcing New Bounty Programs,” 了解微软奖金计划的理念和策略。

• • 在 Twitter 上关注 @MSFTSecResponse 或在新浪、腾讯微博上关注 @微软安全 了解最新的信息。

• • 所有的漏洞信息请发邮件到Secure@Microsoft.com.

• • 快速链接：

• • • Online Services Bug Bounty Program Terms

• • • Online Services Bug Bounty FAQ

• • • Mitigation Bypass Bounty and BlueHat Bonus for Defense Program Terms

狩猎愉快！

蓝帽子团队