2015年,微软启动了“Microsoft Bug Bounty”悬赏项目。经过多年的发展,该项目已经覆盖微软旗下的多个产品,用丰厚的奖金来换取各种类型的漏洞。
今天微软晒出了过去一年中所取得的成绩,向安全研究人员支付了 1370 万美元的赏金,是去年同期 440 万美元的 3 倍多。
访问:
中国电信天翼云S2云主机限量1折起 最低仅需88元/年
阿里云福利专场 云服务器ECS低至102元/年
访问:
微软中国官方商城 – 首页
在过去的12个月里,微软宣布了6个新的赏金计划和两个新的研究基金,吸引了来自6大洲300多名研究人员的1000多份符合条件的报告。微软表示:“感谢每一位在今年与微软分享研究成果的人,以及他们对微软赏金计划的参与。由于他们的努力,数百万客户和更广泛的生态系统变得更加安全。”
目前,微软提供的悬赏项目包括:
-
Microsoft Azure
-
Microsoft Identity
-
Xbox
-
Microsoft Online Services
-
Microsoft Azure DevOps Services
-
Microsoft Dynamics 365
-
Microsoft .NET Core and ASP.NET Core
-
Microsoft Hyper-V
-
Microsoft Windows Insider Preview
-
Windows Defender Application Guard
-
Microsoft Edge (Chromium-based)
-
Microsoft Edge (EdgeHTML) on Windows Insider Preview
-
Office Insider
-
ElectionGuard
-
Mitigation Bypass and Bounty for Defense
-
Grant: Microsoft Identity
cnBeta.COM 2020-08-05 09:00:50
请登录之后再进行评论