环球门户网

前沿数码资讯:微软加入HackerOne以增加漏洞奖励

更新时间:2021-04-28 04:04:16

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

在与黑客社区HackerOne合作之后,微软已经修改了其黑客赏金计划。该合作伙伴关系将加快安全研究人员和非恶意黑客在发现公司的云,Windows和Azure DevOps环境中的缺陷后接收付款所需的时间。

HackerOne的使用不仅意味着那些发现漏洞的人将获得更快的报酬,他们还能够分享他们的奖金并直接向他们的奖励捐赠给慈善机构。

赏金也大幅增加。如果有人在Windows Insider预览版中发现了一个漏洞,他们现在可以获得从15,000美元到50,000美元不等的奖金。对于那些在微软的Cloud Bounty计划中发现错误的人来说,奖励没有经历过如此大的跳跃,但他们的努力可以获得高达20,000美元的奖励。

微软确保那些发现错误的另一种方式是获得他们应得的认可是通过确保在漏洞被复制和评估后立即付款,而不是让他们等到修复开发之后。

如果外部方发现了已经由内部团队识别的Microsoft已知的漏洞,那么提交该漏洞的个人将获得全额奖励,而不是之前案件的10%的资格。然而,在此之后找到问题的任何人仍将只获得10%的奖励。

到目前为止,微软的赏金计划已经为安全研究人员支付了超过2,000,000美元,以帮助该公司改进其产品和服务。

微软公司高级项目经理Jarek Stanley说:“微软致力于加强我们的赏金计划并加强与安全研究界的合作,我期待在未来几个月内分享更多的更新和改进。”

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。