微軟升級漏洞懸賞計劃,項目擴大獎金上漲
本文已影響4.63K人
本文已影響4.63K人
微軟升級漏洞懸賞計劃,項目擴大獎金上漲,微軟表示,他們希望通過這些新的賞金獎勵,鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。微軟升級漏洞懸賞計劃,項目擴大獎金上漲。
微軟升級漏洞懸賞計劃,項目擴大獎金上漲1
微軟公司正在擴大漏洞懸賞力度,近日宣佈了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program兩項新計劃。懸賞獎金從之前最高2萬美元,最多增加30%直至2.6萬美元(約合16.6萬元人民幣)。
微軟安全響應中心的公告顯示,“微軟希望通過這些新場景的賞金獎勵,鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上”。一些不被認爲是高危險的漏洞,可能仍有資格獲得一般獎勵賞金,公司會根據報告漏洞的嚴重程度和提交質量來評判獎金的多少。
看來,微軟是真的下定決心要找出並修補Windows系統中的漏洞,並願意爲此付出更大的金錢獎勵。但也從側面反映出,最新的Win11可能BUG真的太多了,微軟自己也應付不過來。而且,微軟希望有能力的用戶優先尋找一些危及用戶隱私的漏洞,而不是把精力花費在小BUG身上。
Win11發佈至今已將近一年了,但真正願意用、主動升級的用戶並不多,甚至可以說非常少。今年新上市的筆記本,都直接預裝了Win 11系統,但很多有動手能力的用戶,會選擇重裝回Win10,原因就是Win11的BUG真的太多了,已經到影響日常使用的地步。身邊就有幾位同事升級到Win11後天天吐槽,現在都退回Win10了。
微軟還讓公司6萬多名員工都升級Win11系統,即便如此,Win11的市場份額依舊低得可憐,僅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)還低。當年的Win8就已經夠不堪了,但升級的人數都比現在的Win11要多太多。
Win11存在那麼多問題如果不抓緊時間解決,這個新系統估計又要流產了。所以,微軟只能提高賞金希望行業人士來幫忙找漏洞。但是,微軟的懸賞計劃也不一定完善,之前就有研究人員幫助找出漏洞,但卻被微軟剋扣了賞金。
國內還出現一例更離譜的,一名白帽幫助某平臺找出一個大漏洞,但反手就被舉報竊取用戶數據,最後獎勵沒拿到還入獄了。所以,即便你有能力幫助企業找漏洞,也應當注意網絡安全問題,千萬別落得入侵計算機系統等罪名。
微軟升級漏洞懸賞計劃,項目擴大獎金上漲2
一直以來,微軟都有着一套漏洞懸賞計劃,會爲發現嚴重影響系統安全漏洞的用戶提供高額的賞金,目前,微軟再次提高了懸賞的力度。
近日,微軟宣佈了兩項新的懸賞計劃,在原本最高2萬美元的賞金基礎上,增加了最高30%的額外賞金,使最高賞金達到了26000美元(約合人民幣16.6萬元)。
微軟表示,他們希望通過這些新的賞金獎勵,鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。
不過,對於並不被認爲是高影響的漏洞,微軟表示將仍能夠獲得一般獎勵計劃下的賞金,且也可以根據報告漏洞的嚴重程度與提交質量獲得更高的獎勵。
有用戶認爲,微軟提高對漏洞的懸賞力度,側面證明微軟現在面對Windows系統存在的高危漏洞已經力不從心,需要依靠用戶完成對Bug的檢查工作。
值得一提的是,微軟在賞金方面並非“完美無瑕”,此前曾有安全研究人員,因爲微軟剋扣自己應得的漏洞賞金,公開了一個影響廣泛的.系統權限漏洞。
微軟升級漏洞懸賞計劃,項目擴大獎金上漲3
微軟公司正計劃擴大懸賞力度,針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣佈了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在現有最高 2 萬美元賞金基礎上,根據漏洞級別最高額外增加 30% 賞金,也就是 26000 美元(約 16.59 萬元人民幣)。
“通過這些新的基於場景的賞金獎勵,我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上,”微軟安全響應中心(MSRC)的公告顯示。
微軟補充說,那些不被認爲是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金,他們也可以根據報告漏洞的嚴重程度和提交的質量獲得更高的獎勵。
一週前,微軟宣佈,將企業內部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計劃。安全研究人員現在可以發現並報告影響企業內部 Exchange 和 SharePoint 服務器的漏洞,以獲得 500 美元至 26000 美元的賞金。
MSRC 團隊說,賞金獵人研究人員可以根據漏洞的影響所產生的嚴重程度乘數(15% 至 30% 之間)獲得更高的獎勵。
小米9什麼時候升級miui11 MIUI11升級計劃
微軟計劃在芬蘭建立新的數據中心
項目計劃書可行性報告
項目計劃申報書怎麼寫
黃金大火,一週上漲24元/克
人大代表建議儘快全面放開生育 計劃生育的目的和意義
男人肩部鍛鍊計劃 讓你的鍛鍊升級
微軟新系統 Win10全面升級
工程項目計劃書怎麼寫
項目計劃書應該怎麼寫
項目計劃書怎麼寫
職場項目計劃書如何寫
關於項目計劃書的範文
麻辣燙創業項目計劃書
阿里雲未及時將“超級漏洞”上報工信部被處罰
亞洲金曲大賞直播在哪看 亞洲金曲大賞是什麼節目
微念李子柒糾紛升級,微念再起訴
項目計劃書怎麼寫模板
創業項目計劃書模板
建築工程項目計劃書
簡單項目計劃書範文
盲目擴大運存無用 軟硬件統一優化纔可治本
小吃店創業項目計劃書
黑客聲稱已盜取微軟項目源代碼
好的項目計劃書模板
職場簡單的項目計劃書
個人能力提升目標和計劃
項目計劃書模板範文
項目投資方案計劃書
微軟將推XGP家庭計劃對衝索尼
晉升後工作計劃與發展目標
項目計劃書怎麼做
簡單項目計劃書模板