微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获得奖金。这一举措标志着微软在安全响应策略上的重大转变，从过去主要关注自身产品代码，转向对整个服务生态系统的全面安全负责。此举不仅提升了微软自身服务的安全性，也向整个软件供应链传递了强烈的安全责任信号。在当前软件供应链攻击频发的背景下，微软此举有助于激励安全研究人员更积极地发现和报告深层次、跨组件的复杂漏洞，特别是那些可能通过依赖关系链传播的风险。这预计将推动行业在第三方组件安全管理上形成更高标准，对云计算和SaaS服务的安全态势产生深远影响。