微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
本周一,微软称已将 Teams 移动应用(安卓版和 iOS 版)纳入漏洞奖励计划。
3月份,微软将 Teams 商业通信平台的桌面客户端纳入应用程序漏洞计划,目前将移动客户端也纳入其中。微软希望以这种方式在移动应用程序中找到高危漏洞。安全研究员如找到并报告漏洞,则每份漏洞报告可获得最高3万美元的奖金。
该漏洞奖励计划的最高奖金是基于场景的两项奖励,介于1.5万美元至3万美元之间。研究员如能找到对客户隐私和安全造成重大影响的漏洞如远程代码执行漏洞,则可获得该奖励。其它奖金范围介于500美元至1.5万美元之间。
微软将继续为从 Teams 桌面客户端和 Teams 在线服务找到漏洞的研究员颁发奖金。此外,微软指出提交有效的 Teams 移动客户端相关漏洞的研究员可以按照研究员认可计划获得额外奖励分。
推荐阅读
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
Teams零点击可蠕虫跨平台 RCE 漏洞详情公开,微软评为低危且拒绝分配CVE被吐槽
Teams 可被滥用于安装恶意软件,微软或不打算修复
原文链接
https://www.securityweek.com/microsoft-adds-teams-mobile-applications-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元相关推荐
- 苹果全面开放漏洞奖励计划:最高100万美元等你拿
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,苹果公司发布"苹果安全漏洞奖励计划",并表示如果研究人员决定捐赠奖励金,则公司会追加同等奖励金并捐赠给符合条 ...
- 微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将企业本地版 Exchange.SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划. 如研究人员能从这些产 ...
- 谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,谷歌 Chrome 漏洞奖励计划宣布称,将为演示 V8 (Chrome 的 JavaScript 引擎)可利用性的漏洞报告发放额 ...
- 谷歌将反欺诈系统绕过纳入漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 近日,谷歌宣布称其漏洞奖励计划 (VRP) 将绕过该公司的滥用.欺诈和垃圾信息系统的方法也纳入其中. 谷歌表示,"有效报告包 ...
- 微软推出 Power Platform 漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将开始接收关于 Power Platform 的漏洞报告. 微软指出,研究人员如能发现并报告位于 Power Platform 中 ...
- 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...
- 微软推出 Xbox 漏洞奖励计划,最高奖励2万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布了 Xbox 游戏平台官方漏洞奖励计划. 微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励500美元到 ...
- 谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 本周,Reddit 宣布在 HackerOne 平台推出公开漏洞奖励计划,最高赏金为1万美元.谷歌 Project Zero 更改漏洞 ...
- 微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,微软宣布在 Windows Insider Preview (WIP) 漏洞奖励计划中新增了基于场景的奖励类别,最高奖金为10万 ...
最新文章
- 漫游飞行_美术课|一年级下漫游飞行世界
- if the price goes high
- 【Java操作】IDEA 导入Springboot 项目:
- Hills And Valleys CodeForces - 1467B 思维
- case when then的用法
- 飞秋下载2010正式版_飞秋下载
- Android关闭Activity
- eclipse birt报表开发入门
- mysql的驱动jar包_各版本MySQL数据库驱动程序jar包大全(java连接mysql驱动jar包)
- 单片机3x3矩阵键盘c语言,C51单片机的3*3矩阵键盘程序
- mvc:annotation-driven注解的作用
- matlab极坐标系作图,matlab极坐标作图
- 网页或大屏展示的倒计时器
- java pdf去水印_java使用spire.pdf去除水印
- 呵护眼睛,从小事做起
- 为什么国家将加快人工智能研究生培养?又为什么很多研究生评论人工智能是个大坑呢?...
- GBase 8a 支持存储过程、自定义函数的定义和使用
- ZUI易入门Android之Okhttp的相关概念
- 2022双11/双十一天猫喵果总动员/京东穿行寻宝一键完成,自动任务脚本软件,分享源码学习
- 华为云智能配煤系统介绍、云南焦化企业智慧选煤解决方案