其他
微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元
编译:奇安信代码卫士
本周一,微软称已将 Teams 移动应用(安卓版和 iOS 版)纳入漏洞奖励计划。
3月份,微软将 Teams 商业通信平台的桌面客户端纳入应用程序漏洞计划,目前将移动客户端也纳入其中。微软希望以这种方式在移动应用程序中找到高危漏洞。安全研究员如找到并报告漏洞,则每份漏洞报告可获得最高3万美元的奖金。
该漏洞奖励计划的最高奖金是基于场景的两项奖励,介于1.5万美元至3万美元之间。研究员如能找到对客户隐私和安全造成重大影响的漏洞如远程代码执行漏洞,则可获得该奖励。其它奖金范围介于500美元至1.5万美元之间。
微软将继续为从 Teams 桌面客户端和 Teams 在线服务找到漏洞的研究员颁发奖金。此外,微软指出提交有效的 Teams 移动客户端相关漏洞的研究员可以按照研究员认可计划获得额外奖励分。
谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
Teams零点击可蠕虫跨平台 RCE 漏洞详情公开,微软评为低危且拒绝分配CVE被吐槽
Teams 可被滥用于安装恶意软件,微软或不打算修复
https://www.securityweek.com/microsoft-adds-teams-mobile-applications-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。