微软显然正计划为其寻找漏洞的计划提供额外的激励措施,以扩大其影响范围。该公司愿意为那些发现其安全漏洞的人支付更高的费用。
对于那些不知道的人,这家美国科技巨头正在运行一个漏洞搜寻计划,奖励那些在系统中发现严重安全隐患的参与者。Microsoft 最近宣布了 Dynamics 365 和 Power Platform 赏金计划以及 M365 赏金计划。现在,该品牌计划在其已经提供的 20,000 美元用于查找漏洞的基础上再提供 30% 的奖金。
因此,一个人现在可以获得 26,000 美元的巨额奖励。根据微软安全响应中心 (MSRC) 的公告,“通过这些基于场景的新赏金,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上。” 值得注意的是,不被认为是高风险的漏洞可能仍然有资格获得一般漏洞赏金计划下的赏金。
该公司进一步补充说,根据报告的漏洞的严重性和提交的质量,人们还可能获得更高的奖励。就在一周前,微软还宣布将在企业内部将 Exchange、SharePoint 和 Skype for Business 添加到其漏洞赏金计划中。因此,现在,安全研究人员可以发现并报告影响企业内 Exchange 和 SharePoint 服务器的漏洞,奖金从 500 美元到 26,000 美元不等。
关键词: 20000 美元漏洞赏金的基础上再提供额外30%
