微软去年为发现安全漏洞向白帽黑客支付200万美元奖金

2019-04-08 10:43:15 3 486

 【PConline资讯】微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由HackerOne处理,支付选项不仅包括PayPal,并提供其他选项,其中包括以加密货币方式支付。

【PConline资讯】微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由HackerOne处理,支付选项不仅包括PayPal,并提供其他选项,其中包括以加密货币方式支付。

微软高级项目经理JarekStanley表示,微软正在与HackerOne合作,提供赏金支付处理和支持,以便有效地提供赏金奖励,支付方式包括PayPal,加密货币或30多种货币的直接银行转账。HackerOne还支持奖励分割和慈善捐赠。此外,通过HackerOne处理的微软赏金将有助于用户在HackerOne平台上的整体声誉得分。

  微软也强调,第一位报告符合奖励资格的漏洞的研究人员将获得赏金奖励,即使微软内部已经知道这个漏洞。微软关于同一漏洞重复外部报告的政策没有变化。尽管微软现在通过HackerOne处理奖金付款,但安全人员还是必须直接向微软发送漏洞报告,该公司表示研究人员可以通过secure@microsoft.com提交发现的安全漏洞。

  今年早些时候,微软还宣布增加一些漏洞奖项。例如,针对WindowsInsider预览奖励发现的漏洞现在起价为50000美元,最初的起价为15000美元,而Azure,Office365和其他在线服务等产品中的漏洞可以为您带来至少20000美元的奖金。

关于作者

评论3次

要评论?请先  登录  或  注册
  • 3楼
    2019-4-12 08:30

    每次的挖漏洞测试,其实都是在给安全技术人员的机会,就看你行不行

  • 2楼
    2019-4-8 15:37

    "即使微软内部已经这个漏洞,第一位报告符合奖励资格的漏洞的研究人员也会获得赏金奖励"大厂风范

  • 1楼
    2019-4-8 14:18

    看来信息安全这个行业越发走红了哈,希望我能为微软贡献一份力量