- A+
所属分类:未分类
根据“ 道德黑客入侵 ”一书的作者,微软向2018年参与其漏洞奖励计划的安全专家支付了200多万美元。国际网络安全研究所(IICS)的专家报告说,该软件公司的计划重点是通过实施一系列改进来扩展这一奖励计划,这些改进将为网络安全社区做出重大贡献。
此扩展将从Cloud,Windows和Azure DevOps计划开始,这些计划将在每次发货的重播和评估结束时奖励奖励,而不是等到确定最终解决方案。
根据“学习道德黑客”一书的作者,减少从演示到确定奖励的时间, 微软将帮助研究人员在减少时间内取得成果,这应该鼓励他们遵循道德黑客领域的工作; 这项措施甚至可以为这一事业增加更多的调查人员。
该公司宣布了一系列改善赏金计划的措施,包括:
- 增加Github平台的漏洞奖励
- 欧盟参与计划融资,改进开源软件
- 推出惠普打印机漏洞赏金计划
Learn ethical hacking的作者提到微软还与HackerOne建立了联盟,HackerOne是一个处理奖励支付处理的平台,使这个过程非常有效。 这个由训练有素的黑客运营的安全平台还将包括新的支付选项,包括30多种不同货币的银行转账,以及通过PayPal付款。
微软还将增加奖励支付。 例如,Windows Insider预览奖金将从$ 1.5k USD增加到$ 50,000k; 另一方面,根据Learn ethical hacking的作者,Cloud Bounty for Azure和Office 365将从$ 1.5k USD增加到$ 20,000 $。
2019年4月9日
