找BUG有赏!Microsoft加码漏洞悬赏,漏洞级别最高额+额外30%,赏金最高近RM11万!

除了 Apple 有漏洞悬赏计划之外,Microsoft 正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。

Microsoft 最近宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在现有最高 2 万美元赏金基础上,根据漏洞级别最高额外增加 30%赏金,也就是 26000 美元(约RM110,000)。

Ad

“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”Microsoft 安全响应中心(MSRC)的公告显示。

Microsoft 补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。

Ad

一周前,Microsoft 宣布,将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞,以获得 500 美元至 26000 美元的赏金。

MSRC 团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。更多科技资讯,请继续守住TechNave中文版!
资料来源

大家来评论

找BUG有赏!Microsoft加码漏洞悬赏,漏洞级别最高额+额外30%,赏金最高近RM11万!