微软升级漏洞悬赏计划,项目扩大奖金上涨
微软升级漏洞悬赏计划,项目扩大奖金上涨,微软表示,他们希望通过这些新的赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。微软升级漏洞悬赏计划,项目扩大奖金上涨。
微软公司正在扩大漏洞悬赏力度,近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program两项新计划。悬赏奖金从之前最高2万美元,最多增加30%直至2.6万美元(约合16.6万元人民币)。
微软安全响应中心的公告显示,“微软希望通过这些新场景的赏金奖励,鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上”。一些不被认为是高危险的漏洞,可能仍有资格获得一般奖励赏金,公司会根据报告漏洞的严重程度和提交质量来评判奖金的多少。
看来,微软是真的下定决心要找出并修补Windows系统中的漏洞,并愿意为此付出更大的金钱奖励。但也从侧面反映出,最新的Win11可能BUG真的太多了,微软自己也应付不过来。而且,微软希望有能力的用户优先寻找一些危及用户隐私的漏洞,而不是把精力花费在小BUG身上。
Win11发布至今已将近一年了,但真正愿意用、主动升级的用户并不多,甚至可以说非常少。今年新上市的笔记本,都直接预装了Win 11系统,但很多有动手能力的用户,会选择重装回Win10,原因就是Win11的BUG真的太多了,已经到影响日常使用的地步。身边就有几位同事升级到Win11后天天吐槽,现在都退回Win10了。
微软还让公司6万多名员工都升级Win11系统,即便如此,Win11的市场份额依旧低得可怜,仅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)还低。当年的Win8就已经够不堪了,但升级的人数都比现在的Win11要多太多。
Win11存在那么多问题如果不抓紧时间解决,这个新系统估计又要流产了。所以,微软只能提高赏金希望行业人士来帮忙找漏洞。但是,微软的悬赏计划也不一定完善,之前就有研究人员帮助找出漏洞,但却被微软克扣了赏金。
国内还出现一例更离谱的,一名白帽帮助某平台找出一个大漏洞,但反手就被举报窃取用户数据,最后奖励没拿到还入狱了。所以,即便你有能力帮助企业找漏洞,也应当注意网络安全问题,千万别落得入侵计算机系统等罪名。
一直以来,微软都有着一套漏洞悬赏计划,会为发现严重影响系统安全漏洞的用户提供高额的赏金,目前,微软再次提高了悬赏的力度。
近日,微软宣布了两项新的悬赏计划,在原本最高2万美元的赏金基础上,增加了最高30%的额外赏金,使最高赏金达到了26000美元(约合人民币16.6万元)。
微软表示,他们希望通过这些新的赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。
不过,对于并不被认为是高影响的漏洞,微软表示将仍能够获得一般奖励计划下的赏金,且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。
有用户认为,微软提高对漏洞的悬赏力度,侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心,需要依靠用户完成对Bug的检查工作。
值得一提的是,微软在赏金方面并非“完美无瑕”,此前曾有安全研究人员,因为微软克扣自己应得的漏洞赏金,公开了一个影响广泛的.系统权限漏洞。
微软公司正计划扩大悬赏力度,针对客户安全影响严重的漏洞愿意支付更高的赏金。微软近日宣布了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program,在现有最高 2 万美元赏金基础上,根据漏洞级别最高额外增加 30% 赏金,也就是 26000 美元(约 16.59 万元人民币)。
“通过这些新的基于场景的赏金奖励,我们鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上,”微软安全响应中心(MSRC)的公告显示。
微软补充说,那些不被认为是高影响的漏洞可能仍然有资格获得一般奖励计划下的赏金,他们也可以根据报告漏洞的严重程度和提交的质量获得更高的奖励。
一周前,微软宣布,将企业内部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞赏金计划。安全研究人员现在可以发现并报告影响企业内部 Exchange 和 SharePoint 服务器的漏洞,以获得 500 美元至 26000 美元的赏金。
MSRC 团队说,赏金猎人研究人员可以根据漏洞的影响所产生的严重程度乘数(15% 至 30% 之间)获得更高的奖励。
文档为doc格式