4 月 15 日消息,微軟公司正計劃擴大懸賞力度,針對客戶安全影響嚴重的漏洞愿意支付更高的賞金。微軟近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在現(xiàn)有最高 2 萬美元賞金基礎(chǔ)上,根據(jù)漏洞級別最高額外增加 30% 賞金,也就是 26000 美元(約 16.59 萬元人民幣)。
“通過這些新的基于場景的賞金獎勵,我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上,”微軟安全響應中心(MSRC)的公告顯示。
微軟補充說,那些不被認為是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金,他們也可以根據(jù)報告漏洞的嚴重程度和提交的質(zhì)量獲得更高的獎勵。
一周前,微軟宣布,將企業(yè)內(nèi)部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計劃。安全研究人員現(xiàn)在可以發(fā)現(xiàn)并報告影響企業(yè)內(nèi)部 Exchange 和 SharePoint 服務(wù)器的漏洞,以獲得 500 美元至 26000 美元的賞金。
MSRC 團隊說,賞金獵人研究人員可以根據(jù)漏洞的影響所產(chǎn)生的嚴重程度乘數(shù)(15% 至 30% 之間)獲得更高的獎勵。
【來源:IT之家】
