IT之家 4月15日消息,微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program,在现有最高2万美元赏金基础上,根据漏洞级别最高额外增加30%赏金,也就是26000美元(约16.59万元人民币)。
“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”微软安全响应中心(MSRC)的公告显示。
微软扩大漏洞悬赏力度,2万美元基础上额外再奖励30%赏金
微软补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。
一周前,微软宣布,将企业内部的Exchange、SharePoint和Skype for Business加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部Exchange和SharePoint服务器的漏洞,以获得500美元至26000美元的赏金。
MSRC团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15%至30%之间)获得更高的奖励。
相关推荐: 报价遭拒、同行竞争、沦为备胎… 客户跟进到底该怎么进行?
1、客户说你们价格太高了,我要选择更便宜的,怎么办? 问题描述: 客户这样说:your price is too expensive I am sorry but I already buy for cheaper price.(你的价格太高,不好意思,我已经…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
