微軟宣布了新的“Bug賞金計劃”，在2017年3月1日至5月31日之間，凡是在微軟指定Office服務網絡中發現嚴重安全漏洞的人員最高可獲得30000美元的獎金。此舉是回應之前谷歌在未經微軟允許的情況下擅自公布Win10漏洞的行為，旨在避免此類尷尬事件再度發生。

該計劃可以促使微軟更快發現安全漏洞，并且可以從中學到更多Bug查找方法，以便今后能夠更加及時地發現并解決安全隱患，此舉在業內已經是司空見慣，谷歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。本次賞金計劃覆蓋的微軟域名包括：

portal.office.com

outlook.office365.com

outlook.office.com

*.outlook.com

outlook.com

上述域名共包括 18 個子域名及 37 個符合賞金條件的端口。

在這些域名中，微軟希望這些“賞金獵人”們幫忙查找以下 9 種類型的 Bug ：

跨站腳本攻擊 (XSS)

跨站請求偽造 (CSRF)

未授權的跨租戶數據篡改或訪問（針對多租戶服務）

不安全的直接對象引用

注入漏洞

身份驗證漏洞

服務器端代碼執行

特權提升漏洞

重大安全錯誤配置（非用戶引起）

如果各位“賞金獵人”對微軟開出的價碼感興趣，可點此進入微軟官網進一步了解詳情。