微软漏洞赏金计划在过去 13.7 个月向安全研究人员支付了 12 万美元
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
早在 2015 年,微软就首次发布了 微软漏洞赏金计划. 随着该计划的启动,微软开始提供直接付款,以换取报告某些类型的漏洞和利用技术。
在过去的 12 个月中,Microsoft Bug Bounty 计划已向安全研究人员支付了 13.7 万美元的奖金。 这是微软去年同期授予的 4.4 万美元的三倍多。 在过去的 12 个月中,微软宣布了六项新的赏金计划和两项新的研究资助,吸引了来自 1,000 大洲 300 多名研究人员的 6 多份符合条件的报告。
感谢今年与微软分享研究成果的所有人,感谢他们参与微软的赏金计划。 由于他们的努力,数百万客户和更广泛的生态系统更加安全。 ——微软。
目前,微软提供以下赏金计划:
- 微软Azure
- 微软身份
- 的Xbox
- 微软在线服务
- 微软 Azure DevOps 服务
- Microsoft Dynamics 365
- Microsoft .NET Core 和 ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows 预览体验计划
- Windows Defender应用程序防护
- Microsoft Edge(基于Chromium)
- Windows Insider Preview 上的 Microsoft Edge (EdgeHTML)
- 办公室内幕
- ElectionGuard
- 缓解绕过和防御赏金
- 授予:微软身份
Sumber: 微软