2015年,微軟啟動了「Microsoft Bug Bounty」懸賞專案。經過多年的發展,該專案已經覆蓋微軟旗下的多個產品,用豐厚的獎金來換取各種類型的漏洞。今天微軟公布出了過去一年中所取得的成績,向安全研究人員支付了 1370 萬美元的賞金,是去年同期 440 萬美元的 3 倍多。
在過去的12個月裡,微軟宣佈了6個新的賞金計畫和兩個新的研究基金,吸引了來自6大洲300多名研究人員的1000多份符合條件的報告。微軟表示:「感謝每一位在今年與微軟分享研究成果的人,以及他們對微軟賞金計畫的參與。由於他們的努力,數百萬客戶和更廣泛的生態系統變得更加安全。」
目前,微軟提供的懸賞專案包括:
- Microsoft Azure
- Microsoft Identity
- Xbox
- Microsoft Online Services
- Microsoft Azure DevOps Services
- Microsoft Dynamics 365
- Microsoft .NET Core and ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows Insider Preview
- Windows Defender Application Guard
- Microsoft Edge (Chromium-based)
- Microsoft Edge (EdgeHTML) on Windows Insider Preview
- Office Insider
- ElectionGuard
- Mitigation Bypass and Bounty for Defense
- Grant: Microsoft Identity
本文授權轉載自cnBeta
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!