微軟擴大漏洞懸賞力度，2萬美元基礎(chǔ)上額外再獎勵30%賞金

IT之家 4月15日消息，微軟公司正計劃擴大懸賞力度，針對客戶安全影響嚴(yán)重的漏洞愿意支付更高的賞金。微軟近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program，在現(xiàn)有最高2萬美元賞金基礎(chǔ)上，根據(jù)漏洞級別最高額外增加30%賞金，也就是26000美元（約16.59萬元人民幣）。

“通過這些新的基于場景的賞金獎勵，我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上，”微軟安全響應(yīng)中心（MSRC）的公告顯示。

微軟擴大漏洞懸賞力度，2萬美元基礎(chǔ)上額外再獎勵30%賞金

微軟補充說，那些不被認(rèn)為是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金，他們也可以根據(jù)報告漏洞的嚴(yán)重程度和提交的質(zhì)量獲得更高的獎勵。

一周前，微軟宣布，將企業(yè)內(nèi)部的Exchange、SharePoint和Skype for Business加入其漏洞賞金計劃。安全研究人員現(xiàn)在可以發(fā)現(xiàn)并報告影響企業(yè)內(nèi)部Exchange和SharePoint服務(wù)器的漏洞，以獲得500美元至26000美元的賞金。

MSRC團隊說，賞金獵人研究人員可以根據(jù)漏洞的影響所產(chǎn)生的嚴(yán)重程度乘數(shù)（15%至30%之間）獲得更高的獎勵。