IT之家 4月15日消息，微软公司正计划扩大悬赏力度，针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program，在现有最高2万美元赏金基础上，根据漏洞级别最高额外增加30%赏金，也就是26000美元（约16.59万元人民币）。

“通过这些新的基于场景的赏金奖励，我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上，”微软安全响应中心（MSRC）的公告显示。

微软扩大漏洞悬赏力度，2万美元基础上额外再奖励30%赏金

微软补充说，那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金，他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。

一周前，微软宣布，将企业内部的Exchange、SharePoint和Skype for Business加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部Exchange和SharePoint服务器的漏洞，以获得500美元至26000美元的赏金。

MSRC团队说，赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数（15%至30%之间）获得更高的奖励。