微软加大漏洞悬赏力度,最高可达16万元
本文已影响1.43W人
本文已影响1.43W人
微软加大漏洞悬赏力度,最高可达16万元,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。微软加大漏洞悬赏力度,最高可达16万元。
微软加大漏洞悬赏力度,最高可达16万元1
一直以来,微软都有着一套漏洞悬赏计划,会为发现严重影响系统安全漏洞的用户提供高额的赏金,目前,微软再次提高了悬赏的力度。
近日,微软宣布了两项新的悬赏计划,在原本最高2万美元的赏金基础上,增加了最高30%的额外赏金,使最高赏金达到了26000美元(约合人民币16.6万元)。
微软表示,他们希望通过这些新的赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。
不过,对于并不被认为是高影响的漏洞,微软表示将仍能够获得一般奖励计划下的`赏金,且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。
有用户认为,微软提高对漏洞的悬赏力度,侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心,需要依靠用户完成对Bug的检查工作。
值得一提的是,微软在赏金方面并非“完美无瑕”,此前曾有安全研究人员,因为微软克扣自己应得的漏洞赏金,公开了一个影响广泛的系统权限漏洞。
微软加大漏洞悬赏力度,最高可达16万元2
微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在现有最高 2 万美元赏金基础上,根据漏洞级别最高额外增加 30% 赏金,也就是 26000 美元(约 16.59 万元人民币)。
“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”微软安全响应中心(MSRC)的公告显示。
微软补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。
一周前,微软宣布,将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞,以获得 500 美元至 26000 美元的赏金。
MSRC 团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。
微软加大漏洞悬赏力度,最高可达16万元3
微软公司正在扩大漏洞悬赏力度,近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program两项新计划。悬赏奖金从之前最高2万美元,最多增加30%直至2.6万美元(约合16.6万元人民币)。
微软安全响应中心的公告显示,“微软希望通过这些新场景的赏金奖励,鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上”。一些不被认为是高危险的漏洞,可能仍有资格获得一般奖励赏金,公司会根据报告漏洞的严重程度和提交质量来评判奖金的多少。
看来,微软是真的下定决心要找出并修补Windows系统中的漏洞,并愿意为此付出更大的金钱奖励。但也从侧面反映出,最新的Win11可能BUG真的太多了,微软自己也应付不过来。而且,微软希望有能力的用户优先寻找一些危及用户隐私的漏洞,而不是把精力花费在小BUG身上。
Win11发布至今已将近一年了,但真正愿意用、主动升级的用户并不多,甚至可以说非常少。今年新上市的笔记本,都直接预装了Win 11系统,但很多有动手能力的用户,会选择重装回Win10,原因就是Win11的BUG真的太多了,已经到影响日常使用的地步。身边就有几位同事升级到Win11后天天吐槽,现在都退回Win10了。
微软还让公司6万多名员工都升级Win11系统,即便如此,Win11的市场份额依旧低得可怜,仅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)还低。当年的Win8就已经够不堪了,但升级的人数都比现在的Win11要多太多。
Win11存在那么多问题如果不抓紧时间解决,这个新系统估计又要流产了。所以,微软只能提高赏金希望行业人士来帮忙找漏洞。但是,微软的悬赏计划也不一定完善,之前就有研究人员帮助找出漏洞,但却被微软克扣了赏金。
国内还出现一例更离谱的,一名白帽帮助某平台找出一个大漏洞,但反手就被举报窃取用户数据,最后奖励没拿到还入狱了。所以,即便你有能力帮助企业找漏洞,也应当注意网络安全问题,千万别落得入侵计算机系统等罪名。
全国人大代表提出加大力度整治高价彩礼
伏加特多少度 伏特加酒最高度数
苹果新机发售,富士康加大招工力度
微软公司19万台电脑已部署Win11
微软将以687亿美元收购动视暴雪
微软欲扩大印度数据市场,将建第四个数据中心
高校最大腐败案 过渡期的制度漏洞
长城坦克300暂停生产,积压订单高达14万
古茗被罚逾1161万,偷逃税超2322万
HM被查童装不符标准,罚款13.425万,没收违法所得超3万元
为什么加拿大鹅口罩售价高达千元
切尔西或迎来赞助逃离潮,蓝军面临6千万镑黑洞
微软以687亿美元买下动视暴雪
微软称公司19万台工作站已升级Win 11
世上最高级高尔夫球车Garia 卖价11.95万元
达达集团2021总营收69亿元
激烈强对流天气袭来,风力可达13级
加拿大鹅口罩售价高达千元什么情况
网络代孕可性行为受孕 交易价码可高达30万元人民币
协议达成格力接受美方9100万美元罚款
人体缺了哪些营养元素,免疫力会大幅度减少
阿里加大回购规模,由150亿美元扩大至250亿美元
全智贤捐60万元被赞真女神 气质发型赏析
折叠屏手机供不应求,今年销量有望达1569万台
人大代表称应加大高价彩礼治理力度
速度与激情7车辆介绍 最高价值高达340万美元
苹果更新iOS 15.3正式版,这项漏洞被修复
一加10 Ultra顶配或突破万元大关
中国“富裕家庭”数不断增长,亿元家庭达13.3万户
月入万元的工作:脱衣也是工作月入可达2万元(图)
巴菲特在微软前砸10亿美元大买动视暴雪
身高163舒畅却有“美女模特腿”,穿微喇裤出门,198不一定有这腿
万达市值蒸发66个亿,凤姐再撕思聪万达破产后娶不到老婆