11月23日,微軟發布新聞稿,宣布將為旗下 Microsoft Defender 在美國推出新一輪賞金計劃,主要鼓勵安全研究人員發現這款軟件中的漏洞,賞金最高為 20000 美元。
微軟介紹稱,Microsoft Defender 旨在增強微軟客戶的安全性體驗,而 Microsoft Defender 賞金計劃將邀請全球研究人員尋找這款軟件中的漏洞。新一輪 Defender 賞金計劃將從“有限的范圍”開始,重點是 Microsoft Defender for Endpoint API,并將隨著時間的推移擴展到包括 Defender 旗下其他產品。
微軟介紹稱,安全人員提交的漏洞必須通過以下標準,才能獲得賞金:
必須是新發現的漏洞,不包含此前已經向微軟報告的漏洞
相關漏洞具有一定嚴重性,并且可以在最新、完全修補的產品或服務版本中重現。
安全人員應提供包括清晰、簡潔和可復制的重現步驟,書面或視頻格式均可。
微軟 Defender 推出新一輪漏洞賞金計劃,最高獎勵 20000 美元
微軟表示,根據漏洞嚴重程度,相關賞金價格將從 500 美元到 8000 美元不等,而針對在 Defender 中發現與遠程代碼執行相關漏洞的研究人員。該類別的獎勵將從 5000 美元到 20000 美元不等。
原創文章,作者:潮玩君,如若轉載,請注明出處:http://www.bdzhitong.com/article/597800.html
