微软为Office测试版本开启了新的漏洞赏金计划

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

微软公司已经为办公套件 Office 相关产品开启了新的赏金计划,旨在激励安全人员寻找产品中存在的问题。

本次赏金计划主要的目标是处于测试计划中的 Office Insider Build 版,赏金计划的时间即日起持续三个月。

微软准备利用此类赏金计划激活研究人员帮助该公司消除 Office 相关产品早期构建版本中存在的安全漏洞。

这样可以提高 Office 的质量与安全性,避免部分安全漏洞没有被发现然后进入正式版给用户带来安全隐患。

微软为Office测试版本开启了新的漏洞赏金计划

赏金计划细节:

1、当打开未知来源文档时Office自动将其在受保护视图下,寻找该视图下的提权漏洞;

2、对于含有宏模块的文档Office会自动阻止其运行,寻找可绕过安全策略的宏执行漏洞;

3、对于含有附件的邮件Outlook会自动阻止其运行,寻找可绕过安全策略的自动运行漏洞;

4、本次赏金计划的持续时间自2017年3月15日期至2017年6月15日止,整整三个月时间;

5、微软会评估漏洞的安全等级并发放至少6,000美元的奖金,最高奖励可达到15,000美元。

更多详细内容请访问TechNet官方网站:https://technet.microsoft.com/en-us/security/mt797549

本文来源 MSPU,由 山外的鸭子哥 整理编辑,其版权均为 MSPU 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论