微软宣布扩大安全赏金计划

主页 » 微软

阅读时间图标 2分钟读

日历图标 发表于

by 普拉迪普·维斯瓦夫 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

微软徽标新

Microsoft 提供直接付款以换取报告某些类型的漏洞和利用技术。 微软今天宣布了额外的扩展 微软赏金计划 比如将防御赏金上限从 50,000 美元提高到 100,000 美元,在线服务漏洞赏金中的身份验证漏洞的新奖励期等等。 在下面阅读它们。

防御赏金的变化反映了 Microsoft 赏金计划的持续发展,基于安全研究社区为我们带来的反馈和机会。

  • 将防御赏金从 50,000 美元提高到 100,000 美元
    • 使防守与进攻相提并论
    • 对小说捍卫者的研究给予同等奖励

这种持续的演变包括一种新的方法 在线服务漏洞赏金计划:

  • 身份验证漏洞将获得双倍赏金
    • Microsoft 帐户 (MSA) 和 Azure Active Directory (AAD) 漏洞
    • 红利期为 5 年 2015 月 5 日至 2015 年 XNUMX 月 XNUMX 日
    • 在此期间的所有支出都将收到两倍于正常支出的金额(这意味着我们将支付 30,000 美元用于一个巨大的身份验证漏洞!)
  • Black Hat 的 MSA 比赛
    • 快来向我们展示您的 1337 技能并赢取 Xbox One、Surface 3 或一年完整的 MSDN 访问权限
    • 请于 5 月 6 日至 XNUMX 日在曼德勒湾的 Microsoft Networking Lounge 访问我们,查看完整规则并参与其中
  • 远程应用
    • RemoteApp 允许用户在任何地方和各种设备上运行托管在 Azure 中的 Windows 应用程序
    • RemoteApp 被添加为 在线服务漏洞赏金计划 并且适用所有常规条款和支付规则

Sumber: 微软

有关主题的更多信息: 赏金, 微软, 在线服务, 保安

普拉迪普·维斯瓦夫

普拉迪普·维斯瓦夫 Shield

软件和服务专家

Pradeep 是计算机科学与工程专业的毕业生。 他还是微软的学生合作伙伴。 他目前在一家领先的 IT 公司工作。