微软扩大漏洞悬赏力度,2 万美元基础上额外再奖励 30% 赏金

业界
2022
04/15
11:58
IT之家
分享
评论

4 月 15 日消息,微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在现有最高 2 万美元赏金基础上,根据漏洞级别最高额外增加 30% 赏金,也就是 26000 美元(约 16.59 万元人民币)。

“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”微软安全响应中心(MSRC)的公告显示。

微软补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。

一周前,微软宣布,将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞,以获得 500 美元至 26000 美元的赏金。

MSRC 团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
微软
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

4 月 13 日消息,今年 3 月底,微软为 Windows 11 发布了 Build 22000.593 (KB5011563) 可选更新,该版本让用户可以更容易地切换 Windows 11 中的默认浏览器。
业界
4 月 13 日消息,微软 Windows 10 的 2022 年 4 月星期二累积更新现已推出,进行了一系列改进和修复。
业界
4 月 13 日消息,默认情况下,出于隐私原因,微软 Edge 和谷歌 Chrome 等浏览器在隐身模式下会禁用扩展程序。
业界
4月6日消息,去年7月份微软宣布推出云操作系统Windows 365 Cloud PC。现在,微软将Windows 365 Cloud PC的更多功能整合进Windows 11操作系统。
业界
4 月 1 日消息,今天是 4 月 1 日愚人节,微软 Edge 浏览器官方微博发布重要通知,Edge 浏览器将于 10 天后退出历史舞台,将重返 IE 时代。
业界

相关推荐

1
3