微软 Defender 推出新一轮漏洞赏金计划,最高奖励 20000 美元
IT之家 11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元(IT之家备注:当前约 14.3 万元人民币)。
微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“有限的范围”开始,重点是 Microsoft Defender for Endpoint API,并将随着时间的推移扩展到包括 Defender 旗下其他产品。
微软介绍称,安全人员提交的漏洞必须通过以下标准,才能获得赏金:
必须是新发现的漏洞,不包含此前已经向微软报告的漏洞
相关漏洞具有一定严重性,并且可以在最新、完全修补的产品或服务版本中重现。
安全人员应提供包括清晰、简洁和可复制的重现步骤,书面或视频格式均可。
微软表示,根据漏洞严重程度,相关赏金价格将从 500 美元到 8000 美元(当前约 3580 元到 57280 元人民币)不等,而针对在 Defender 中发现与远程代码执行相关漏洞的研究人员。该类别的奖励将从 5000 美元到 20000 美元(当前约 35800 元到 14.3 万元人民币)不等。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。