11月23日,微軟發(fā)布新聞稿,宣布將為旗下 Microsoft Defender 在美國推出新一輪賞金計劃,主要鼓勵安全研究人員發(fā)現(xiàn)這款軟件中的漏洞,賞金最高為 20000 美元。
微軟介紹稱,Microsoft Defender 旨在增強微軟客戶的安全性體驗,而 Microsoft Defender 賞金計劃將邀請全球研究人員尋找這款軟件中的漏洞。新一輪 Defender 賞金計劃將從“有限的范圍”開始,重點是 Microsoft Defender for Endpoint API,并將隨著時間的推移擴展到包括 Defender 旗下其他產(chǎn)品。
微軟介紹稱,安全人員提交的漏洞必須通過以下標(biāo)準(zhǔn),才能獲得賞金:
必須是新發(fā)現(xiàn)的漏洞,不包含此前已經(jīng)向微軟報告的漏洞
相關(guān)漏洞具有一定嚴(yán)重性,并且可以在最新、完全修補的產(chǎn)品或服務(wù)版本中重現(xiàn)。
安全人員應(yīng)提供包括清晰、簡潔和可復(fù)制的重現(xiàn)步驟,書面或視頻格式均可。
微軟 Defender 推出新一輪漏洞賞金計劃,最高獎勵 20000 美元
微軟表示,根據(jù)漏洞嚴(yán)重程度,相關(guān)賞金價格將從 500 美元到 8000 美元不等,而針對在 Defender 中發(fā)現(xiàn)與遠(yuǎn)程代碼執(zhí)行相關(guān)漏洞的研究人員。該類別的獎勵將從 5000 美元到 20000 美元不等。
原創(chuàng)文章,作者:潮玩君,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/597800.html