微軟 Defender 推出新一輪漏洞賞金計(jì)劃，最高獎(jiǎng)勵(lì) 20000 美元

IT之家 11 月 23 日消息，微軟今日發(fā)布新聞稿，宣布將為旗下 Microsoft Defender 推出新一輪賞金計(jì)劃，主要鼓勵(lì)安全研究人員發(fā)現(xiàn)這款軟件中的漏洞，賞金最高為 20000 美元（IT之家備注：當(dāng)前約 14.3 萬(wàn)元人民幣）。

微軟介紹稱，Microsoft Defender 旨在增強(qiáng)微軟客戶的安全性體驗(yàn)，而 Microsoft Defender 賞金計(jì)劃將邀請(qǐng)全球研究人員尋找這款軟件中的漏洞。新一輪 Defender 賞金計(jì)劃將從“有限的范圍”開(kāi)始，重點(diǎn)是 Microsoft Defender for Endpoint API，并將隨著時(shí)間的推移擴(kuò)展到包括 Defender 旗下其他產(chǎn)品。

微軟介紹稱，安全人員提交的漏洞必須通過(guò)以下標(biāo)準(zhǔn)，才能獲得賞金：

• 必須是新發(fā)現(xiàn)的漏洞，不包含此前已經(jīng)向微軟報(bào)告的漏洞

• 相關(guān)漏洞具有一定嚴(yán)重性，并且可以在最新、完全修補(bǔ)的產(chǎn)品或服務(wù)版本中重現(xiàn)。

• 安全人員應(yīng)提供包括清晰、簡(jiǎn)潔和可復(fù)制的重現(xiàn)步驟，書(shū)面或視頻格式均可。

微軟表示，根據(jù)漏洞嚴(yán)重程度，相關(guān)賞金價(jià)格將從 500 美元到 8000 美元（當(dāng)前約 3580 元到 57280 元人民幣）不等，而針對(duì)在 Defender 中發(fā)現(xiàn)與遠(yuǎn)程代碼執(zhí)行相關(guān)漏洞的研究人員。該類別的獎(jiǎng)勵(lì)將從 5000 美元到 20000 美元（當(dāng)前約 35800 元到 14.3 萬(wàn)元人民幣）不等。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。