微軟為桌面視頻會議和協(xié)作應(yīng)用程序Teams開出高額賞金，以吸引研究人員提交相關(guān)的安全漏洞。

微軟希望借此對外傳達出該公司對Teams程序的安全性的重視。微軟為Teams設(shè)立的漏洞賞金計劃可提供高達30000美元的獎金，會泄露Teams用戶數(shù)據(jù)的漏洞可拿到最高額度的賞金。

微軟的Lynn Miyashita在相關(guān)聲明中表示：“Teams桌面客戶端是新進入應(yīng)用程序漏洞賞金計劃的第一批應(yīng)用程序，我們將來還會將更多應(yīng)用程序帶入漏洞賞金計劃”。

微軟表示，根據(jù)研究人員提交的漏洞，微軟會給予與場景對應(yīng)的賞金。場景一共有五種，賞金從6000美元到30000美元不等，而“對客戶隱私和安全有重大影響的漏洞”可以拿到最高額度的賞金。

Miyashita補充說道：“一般漏洞的賞金在500美元到15000美元之間，貢獻卓越的可以入選微軟研究員認可計劃，有資格入選年度MSRC最有價值安全研究員名單”。

公告表示，已經(jīng)發(fā)現(xiàn)Teams漏洞的安全研究員仍然可以通過Online Services Program提交這些漏洞。

微軟希望激發(fā)研究人員的熱情

受Intel委托、由Ponemon Institute進行調(diào)查的民意測驗發(fā)現(xiàn)，負責技術(shù)采購的專業(yè)人員中有四分之三都更喜歡重視安全的供應(yīng)商。

漏洞賞金計劃越來越能體現(xiàn)供應(yīng)商在安全領(lǐng)域的專業(yè)性，因為可以為品牌帶來更高的效應(yīng)，微軟也愿意為安全研究員提供豐厚的報酬。

Intel副總裁Suzy Greenberg對此表示，“如果沒有發(fā)現(xiàn)漏洞，那么就說明還不夠努力”。

云協(xié)作應(yīng)用程序安全

幾個月來，云協(xié)作應(yīng)用程序出現(xiàn)了很多漏洞，而這些程序的安全性又對日常業(yè)務(wù)至關(guān)重要。

Teams已經(jīng)被發(fā)現(xiàn)用于網(wǎng)絡(luò)釣魚，去年秋天攻擊者假冒Teams更新進行惡意軟件傳播。

Teams的競爭對手Zoom也被發(fā)現(xiàn)有安全漏洞，包括仿冒攻擊、屏幕共享故障、敏感數(shù)據(jù)泄露等。

微軟期望借助賞金計劃幫助提高Teams的安全性，微軟表示：“與安全研究人員的合作是微軟防御安全威脅的重要組成部分”。

參考來源：ThreatPOST