微软宣布扩大安全赏金计划
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Microsoft 提供直接付款以换取报告某些类型的漏洞和利用技术。 微软今天宣布了额外的扩展 微软赏金计划 比如将防御赏金上限从 50,000 美元提高到 100,000 美元,在线服务漏洞赏金中的身份验证漏洞的新奖励期等等。 在下面阅读它们。
防御赏金的变化反映了 Microsoft 赏金计划的持续发展,基于安全研究社区为我们带来的反馈和机会。
- 将防御赏金从 50,000 美元提高到 100,000 美元
- 使防守与进攻相提并论
- 对小说捍卫者的研究给予同等奖励
这种持续的演变包括一种新的方法 在线服务漏洞赏金计划:
- 身份验证漏洞将获得双倍赏金
- Microsoft 帐户 (MSA) 和 Azure Active Directory (AAD) 漏洞
- 红利期为 5 年 2015 月 5 日至 2015 年 XNUMX 月 XNUMX 日
- 在此期间的所有支出都将收到两倍于正常支出的金额(这意味着我们将支付 30,000 美元用于一个巨大的身份验证漏洞!)
- Black Hat 的 MSA 比赛
- 快来向我们展示您的 1337 技能并赢取 Xbox One、Surface 3 或一年完整的 MSDN 访问权限
- 请于 5 月 6 日至 XNUMX 日在曼德勒湾的 Microsoft Networking Lounge 访问我们,查看完整规则并参与其中
- 远程应用
- RemoteApp 允许用户在任何地方和各种设备上运行托管在 Azure 中的 Windows 应用程序
- RemoteApp 被添加为 在线服务漏洞赏金计划 并且适用所有常规条款和支付规则
Sumber: 微软