微软为Office测试版本开启了新的漏洞赏金计划
山外的鸭子哥
微软公司已经为办公套件 Office 相关产品开启了新的赏金计划,旨在激励安全人员寻找产品中存在的问题。
本次赏金计划主要的目标是处于测试计划中的 Office Insider Build 版,赏金计划的时间即日起持续三个月。
微软准备利用此类赏金计划激活研究人员帮助该公司消除 Office 相关产品早期构建版本中存在的安全漏洞。
这样可以提高 Office 的质量与安全性,避免部分安全漏洞没有被发现然后进入正式版给用户带来安全隐患。
赏金计划细节:
1、当打开未知来源文档时Office自动将其在受保护视图下,寻找该视图下的提权漏洞;
2、对于含有宏模块的文档Office会自动阻止其运行,寻找可绕过安全策略的宏执行漏洞;
3、对于含有附件的邮件Outlook会自动阻止其运行,寻找可绕过安全策略的自动运行漏洞;
4、本次赏金计划的持续时间自2017年3月15日期至2017年6月15日止,整整三个月时间;
5、微软会评估漏洞的安全等级并发放至少6,000美元的奖金,最高奖励可达到15,000美元。
更多详细内容请访问TechNet官方网站:https://technet.microsoft.com/en-us/security/mt797549
