今天微软宣布启动又一波 Bug Bounty 活动,不过这次是面向使用桌面 Windows 应用的 Office Insider 用户。这个项目将会持续 3 个月时间,将会在 6 月 15 日结束。
本次活动微软主要是为了寻找三种类型的漏洞,首先是在受保护视图下打开未信任的文档,哪怕在该模式生效下也能出现提权的漏洞。另一个是能够绕过阻止宏执行的安全策略,最后一个是绕过 Outlook 的自动附件阻止策略。
本次有奖活动会根据发现的漏洞予以现金奖励,最高能够达到 15000 美元,奖金间隔为 500 美元。保护模式下的提权漏洞奖金在 9000 美元到 15000 美元之间,宏执行漏洞具备相同的奖金,而绕过 Outlook 的安全功能奖金为 6000 到 9000 美元。