微軟公司正計劃擴大懸賞力度，針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣布了Dynamics 365 and Power Platform Bounty Program 以及M365 Bounty Program，在現有最高2 萬美元賞金基礎上，根據漏洞級別最高額外增加30%賞金，也就是26000 美元。

微軟解釋道

我們很高興地宣佈在Dynamics 365 and Power Platform Bounty Program 和M365 Bounty Program 中增加基於場景的賞金獎勵。

通過這些新的基於場景的賞金獎勵，我們鼓勵研究人員把研究重點放在對客戶隱私和安全有最大潛在影響的漏洞上。對於符合條件的方案提交，獎勵增加了30%（共26000 美元，此前最高賞金為2 萬美元）。

就M365 Bounty Program 而言，微軟正在提供一系列的獎金。例如，某些遠程代碼執行報告可以獲得比最高獎金高30% 的獎金。

符合條件的報告可能有資格在一般M365 Bounty Program 的基礎上額外再獲得15-30% 的獎金，並將獲得單一的最高資格獎勵。這些新的賞金獎勵是我們繼續與安全研究界合作的努力的一部分，是微軟防禦安全威脅的整體方法的一部分。如果你對這些新方案或任何其他安全研究獎勵計劃有任何疑問，請給我們發電子郵件：bounty@microsoft.com 。