Chương trình tiền thưởng lỗi của Microsoft đã trả 13.7 triệu đô la cho các nhà nghiên cứu bảo mật trong 12 tháng qua
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trở lại năm 2015, Microsoft lần đầu tiên công bố Chương trình Microsoft Bug Bounty. Với sự ra mắt của chương trình, Microsoft bắt đầu cung cấp các khoản thanh toán trực tiếp để đổi lấy việc báo cáo một số loại lỗ hổng và kỹ thuật khai thác nhất định.
Trong 12 tháng qua, chương trình Microsoft Bug Bounty đã trả 13.7 triệu đô la tiền thưởng cho các nhà nghiên cứu bảo mật. Con số này cao hơn ba lần so với con số 4.4 triệu USD mà Microsoft đã trao trong cùng kỳ năm ngoái. Trong 12 tháng qua, Microsoft đã công bố sáu chương trình tiền thưởng mới và hai khoản tài trợ nghiên cứu mới, thu hút hơn 1,000 báo cáo đủ điều kiện từ hơn 300 nhà nghiên cứu trên khắp 6 châu lục.
Cảm ơn tất cả những người đã chia sẻ nghiên cứu của họ với Microsoft trong năm nay và vì họ đã tham gia vào các Chương trình Bounty của Microsoft. Hàng triệu khách hàng và hệ sinh thái rộng lớn hơn, an toàn hơn nhờ nỗ lực của họ. - Microsoft.
Ngay bây giờ, Microsoft cung cấp các chương trình tiền thưởng sau:
- Microsoft Azure
- Danh tính Microsoft
- Xbox
- Dịch vụ Trực tuyến của Microsoft
- Dịch vụ Microsoft Azure DevOps
- Microsoft Dynamics 365
- Microsoft .NET Core và ASP.NET Core
- Microsoft Hyper-V
- Bản xem trước Microsoft Windows Insider
- Windows Defender Application Guard
- Microsoft Edge (dựa trên Chromium)
- Microsoft Edge (EdgeHTML) trên Windows Insider Preview
- Nội bộ Office
- Bầu cử
- Bỏ qua giảm nhẹ và tiền thưởng cho phòng thủ
- Cấp: Danh tính Microsoft
Nguồn: microsoft