4 月 15 日訊息，微軟公司正計劃擴大懸賞力度，針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣佈了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program，在現有最高 2 萬美元賞金基礎上，根據漏洞級別最高額外增加 30% 賞金，也就是 26000 美元（約 16.59 萬元人民幣）。

“通過這些新的基於場景的賞金獎勵，我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上，”微軟安全響應中心（MSRC）的公告顯示。

微軟補充說，那些不被認為是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金，他們也可以根據報告漏洞的嚴重程度和提交的質量獲得更高的獎勵。

一週前，微軟宣佈，將企業內部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計劃。安全研究人員現在可以發現並報告影響企業內部 Exchange 和 SharePoint 伺服器的漏洞，以獲得 500 美元至 26000 美元的賞金。

MSRC 團隊說，賞金獵人研究人員可以根據漏洞的影響所產生的嚴重程度乘數（15% 至 30% 之間）獲得更高的獎勵。