微软在 20000 美元漏洞赏金的基础上再提供额外30％ 的奖金

微软公司的目的绝对是为发现安全缺陷的个人提供更大的激励,以扩大其影响范围。 企业准备为发现安全缺陷的人支付更大的费用。

至於无知者,它正在猎杀窃听器承认和奖励在系统中发现严重安全缺陷的人。微软公司推出了 " 动态365 " 和 " 电力平台奖赏方案 " 以及 " M365奖赏方案 " 。现在，该公司打算支付30%的奖励金,超过它为揭开漏洞而提供的20 00美元。

因此，一个人现在可以得到2600美元的奖金根据微软安全反应中心(MSRC)释放的消息,"尽管这些新的裁决是基于假设情况,我们敦促研究人员集中力量解决那些对其客户的隐私和安全有最大潜在影响的缺陷。我不知道我该怎么办。 值得注意的是，然而,不被视为高风险的差距可能符合正常差距奖励计划的条件。

此外,该企业还说:根据报告差距的严重性和划界案的质量,也有可能得到更大的回报。就在一周前，微软还说,它将扩大其企业渗漏收益计划,将交易所、SharePoint和Skype for Business包括在内。因此，现在，安全研究人员可以发现并披露公司交易所和SharePoint系统中的缺陷。奖金从500美元到26 00美元不等。