微軟加大漏洞懸賞力度,最高可達16萬元
本文已影響1.49W人
本文已影響1.49W人
微軟加大漏洞懸賞力度,最高可達16萬元,賞金獵人研究人員可以根據漏洞的影響所產生的嚴重程度乘數(15% 至 30% 之間)獲得更高的獎勵。微軟加大漏洞懸賞力度,最高可達16萬元。
微軟加大漏洞懸賞力度,最高可達16萬元1
一直以來,微軟都有着一套漏洞懸賞計劃,會爲發現嚴重影響系統安全漏洞的用戶提供高額的賞金,目前,微軟再次提高了懸賞的力度。
近日,微軟宣佈了兩項新的懸賞計劃,在原本最高2萬美元的賞金基礎上,增加了最高30%的額外賞金,使最高賞金達到了26000美元(約合人民幣16.6萬元)。
微軟表示,他們希望通過這些新的賞金獎勵,鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。
不過,對於並不被認爲是高影響的漏洞,微軟表示將仍能夠獲得一般獎勵計劃下的`賞金,且也可以根據報告漏洞的嚴重程度與提交質量獲得更高的獎勵。
有用戶認爲,微軟提高對漏洞的懸賞力度,側面證明微軟現在面對Windows系統存在的高危漏洞已經力不從心,需要依靠用戶完成對Bug的檢查工作。
值得一提的是,微軟在賞金方面並非“完美無瑕”,此前曾有安全研究人員,因爲微軟剋扣自己應得的漏洞賞金,公開了一個影響廣泛的系統權限漏洞。
微軟加大漏洞懸賞力度,最高可達16萬元2
微軟公司正計劃擴大懸賞力度,針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣佈了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在現有最高 2 萬美元賞金基礎上,根據漏洞級別最高額外增加 30% 賞金,也就是 26000 美元(約 16.59 萬元人民幣)。
“通過這些新的基於場景的賞金獎勵,我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上,”微軟安全響應中心(MSRC)的公告顯示。
微軟補充說,那些不被認爲是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金,他們也可以根據報告漏洞的嚴重程度和提交的質量獲得更高的獎勵。
一週前,微軟宣佈,將企業內部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計劃。安全研究人員現在可以發現並報告影響企業內部 Exchange 和 SharePoint 服務器的漏洞,以獲得 500 美元至 26000 美元的賞金。
MSRC 團隊說,賞金獵人研究人員可以根據漏洞的影響所產生的嚴重程度乘數(15% 至 30% 之間)獲得更高的獎勵。
微軟加大漏洞懸賞力度,最高可達16萬元3
微軟公司正在擴大漏洞懸賞力度,近日宣佈了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program兩項新計劃。懸賞獎金從之前最高2萬美元,最多增加30%直至2.6萬美元(約合16.6萬元人民幣)。
微軟安全響應中心的公告顯示,“微軟希望通過這些新場景的賞金獎勵,鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上”。一些不被認爲是高危險的漏洞,可能仍有資格獲得一般獎勵賞金,公司會根據報告漏洞的嚴重程度和提交質量來評判獎金的多少。
看來,微軟是真的下定決心要找出並修補Windows系統中的漏洞,並願意爲此付出更大的金錢獎勵。但也從側面反映出,最新的Win11可能BUG真的太多了,微軟自己也應付不過來。而且,微軟希望有能力的用戶優先尋找一些危及用戶隱私的漏洞,而不是把精力花費在小BUG身上。
Win11發佈至今已將近一年了,但真正願意用、主動升級的用戶並不多,甚至可以說非常少。今年新上市的筆記本,都直接預裝了Win 11系統,但很多有動手能力的用戶,會選擇重裝回Win10,原因就是Win11的BUG真的太多了,已經到影響日常使用的地步。身邊就有幾位同事升級到Win11後天天吐槽,現在都退回Win10了。
微軟還讓公司6萬多名員工都升級Win11系統,即便如此,Win11的市場份額依舊低得可憐,僅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)還低。當年的Win8就已經夠不堪了,但升級的人數都比現在的Win11要多太多。
Win11存在那麼多問題如果不抓緊時間解決,這個新系統估計又要流產了。所以,微軟只能提高賞金希望行業人士來幫忙找漏洞。但是,微軟的懸賞計劃也不一定完善,之前就有研究人員幫助找出漏洞,但卻被微軟剋扣了賞金。
國內還出現一例更離譜的,一名白帽幫助某平臺找出一個大漏洞,但反手就被舉報竊取用戶數據,最後獎勵沒拿到還入獄了。所以,即便你有能力幫助企業找漏洞,也應當注意網絡安全問題,千萬別落得入侵計算機系統等罪名。
微軟欲擴大印度數據市場,將建第四個數據中心
高校最大腐敗案 過渡期的制度漏洞
網絡代孕可性行爲受孕 交易價碼可高達30萬元人民幣
阿里加大回購規模,由150億美元擴大至250億美元
微軟公司19萬臺電腦已部署Win11
中國“富裕家庭”數不斷增長,億元家庭達13.3萬戶
世上最高級高爾夫球車Garia 賣價11.95萬元
一加10 Ultra頂配或突破萬元大關
激烈強對流天氣襲來,風力可達13級
加拿大鵝口罩售價高達千元什麼情況
長城坦克300暫停生產,積壓訂單高達14萬
微軟稱公司19萬臺工作站已升級Win 11
達達集團2021總營收69億元
人體缺了哪些營養元素,免疫力會大幅度減少
微軟將以687億美元收購動視暴雪
伏加特多少度 伏特加酒最高度數
微軟以687億美元買下動視暴雪
古茗被罰逾1161萬,偷逃稅超2322萬
蘋果更新iOS 15.3正式版,這項漏洞被修復
協議達成格力接受美方9100萬美元罰款
摺疊屏手機供不應求,今年銷量有望達1569萬臺
速度與激情7車輛介紹 最高價值高達340萬美元
HM被查童裝不符標準,罰款13.425萬,沒收違法所得超3萬元
切爾西或迎來贊助逃離潮,藍軍面臨6千萬鎊黑洞
人大代表稱應加大高價彩禮治理力度
萬達市值蒸發66個億,鳳姐再撕思聰萬達破產後娶不到老婆
月入萬元的工作:脫衣也是工作月入可達2萬元(圖)
蘋果新機發售,富士康加大招工力度
全智賢捐60萬元被贊真女神 氣質髮型賞析
身高163舒暢卻有“美女模特腿”,穿微喇褲出門,198不一定有這腿
全國人大代表提出加大力度整治高價彩禮
巴菲特在微軟前砸10億美元大買動視暴雪
爲什麼加拿大鵝口罩售價高達千元