微软不久前更新了它的漏洞赏金计划，为有资格获得赏金的人增加了额外的产品。而现在，该公司又开始修改其条款，以更准确地表达您对其计划的期望。

　　为了获得最大的漏洞收益，您将需要偶然发现以下高影响场景：

　　• 通过不受信任的输入执行远程代码(CWE-94“代码生成的不当控制('代码注入')”)(+30% 最高奖励)

　　• 通过不受信任的输入执行远程代码(CWE-502“不受信任数据的反序列化”)(+30% 最高奖励)

　　• 未经授权的跨租户和跨身份敏感数据1 泄漏(CWE-200“向未经授权的参与者暴露敏感信息”)(+20% 最高奖励)

　　• 未经授权的跨身份敏感数据泄露(CWE-488“数据元素暴露于错误的会话”)(+20% 最高奖励)

　　• “混淆代理”漏洞可用于以绕过身份验证的方式访问资源的实际攻击(CWE-918“服务器端请求伪造(SSRF)”)(+15% 最高奖励)

　　您可以在Microsoft 的页面上查看漏洞赏金更改的完整摘要，其中对 Redmond 愿意提供现金的当前产品和服务进行了深入细分。请注意，许多错误，如果它们仅被视为“中等”或“低”威胁，将为您带来惊人的零货币，因此请确保您报告的错误足够大且足够多汁，可以从 Microsoft 获得适当的奖励. 忘记所有关于通过故意攻击公司而赚取数百万美元的犯罪分子。