【摘要】 据国外媒体报道,微软正计划扩大奖励力度,愿意为客户安全影响严重的漏洞支付更高的奖励。据悉,微软近日宣布,Dynamics365andPlatform
据国外媒体报道,微软正计划扩大奖励力度,愿意为客户安全影响严重的漏洞支付更高的奖励。据悉,微软近日宣布,Dynamics365andPlatformBountyProgram和M365BountyProgram将根据漏洞水平增加30%,即2.6万美元。
微软扩大漏洞奖励,额外提供30%奖励
微软表示,通过这些基于场景的新奖励,微软鼓励研究人员关注对客户隐私和安全有最大潜在影响的漏洞。对于符合条件的提交,奖励增加了30%(共2.6万美元,此前最高奖励为2万美元)。
同时,微软表示,符合条件的报告可能有资格在一般M365bountyProgram的基础上获得额外15-30%的奖金,并将获得单一的最高资格奖励。这些新的奖励是微软继续与安全研究界合作的一部分,也是微软防范安全威胁的整体方法的一部分。