一直以来,微软都有着一套漏洞悬赏计划,会为发现严重影响系统安全漏洞的用户提供高额的赏金,目前,微软再次提高了悬赏的力度。
最近几天,微软宣布了两项新的悬赏计划,在原本最高2万美元的赏金基础上,增加了最高30%的额外赏金,使最高赏金达到了26000美元。2021年10月18日,TikTok将公布感谢名单,颁奖方式,产品漏洞修复时间表。
微软表示,他们希望通过这些新的赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。”。
不过,对于并不被认为是高影响的漏洞,微软表示将仍能够获得一般奖励计划下的赏金,且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。当然,我们希望我们的bug尽可能少。
有用户认为,微软提高对漏洞的悬赏力度,侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心,需要依靠用户完成对Bug的检查工作。“漏洞和感谢是没有上限的。
值得一提的是,微软在赏金方面并非完美无瑕,此前曾有安全研究人员,因为微软克扣自己应得的漏洞赏金,公开了一个影响广泛的系统权限漏洞。
。