微軟擴(kuò)大漏洞懸賞力度，2 萬(wàn)美元基礎(chǔ)上額外再獎(jiǎng)勵(lì) 30% 賞金

IT之家 4 月 15 日消息，微軟公司正計(jì)劃擴(kuò)大懸賞力度，針對(duì)客戶安全影響嚴(yán)重的漏洞愿意支付更高的賞金。微軟近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program，在現(xiàn)有最高 2 萬(wàn)美元賞金基礎(chǔ)上，根據(jù)漏洞級(jí)別最高額外增加 30% 賞金，也就是 26000 美元（約 16.59 萬(wàn)元人民幣）。

“通過(guò)這些新的基于場(chǎng)景的賞金獎(jiǎng)勵(lì)，我們鼓勵(lì)研究人員將研究重點(diǎn)放在對(duì)客戶隱私和安全具有最大潛在影響的漏洞上，”微軟安全響應(yīng)中心（MSRC）的公告顯示。

微軟補(bǔ)充說(shuō)，那些不被認(rèn)為是高影響的漏洞可能仍然有資格獲得一般獎(jiǎng)勵(lì)計(jì)劃下的賞金，他們也可以根據(jù)報(bào)告漏洞的嚴(yán)重程度和提交的質(zhì)量獲得更高的獎(jiǎng)勵(lì)。

一周前，微軟宣布，將企業(yè)內(nèi)部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計(jì)劃。安全研究人員現(xiàn)在可以發(fā)現(xiàn)并報(bào)告影響企業(yè)內(nèi)部 Exchange 和 SharePoint 服務(wù)器的漏洞，以獲得 500 美元至 26000 美元的賞金。

MSRC 團(tuán)隊(duì)說(shuō)，賞金獵人研究人員可以根據(jù)漏洞的影響所產(chǎn)生的嚴(yán)重程度乘數(shù)（15% 至 30% 之間）獲得更高的獎(jiǎng)勵(lì)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。