微软通过提供高级Bug Bounteries提高了团队的重要性
发布时间:2021-11-10 11:36:08 所属栏目:大数据 来源:互联网
导读:上周微软强调了团队通过揭示一个新的BUG BOUNTY计划,将提供高达30,000美元的新BUG赏金计划 - 两倍于任何办公室申请 - 为安全研究人员提供报告以前未知的漏洞。 出门,新的程序,携带平面标签Microsoft应用程序赏金计划,专注于团队桌面客户端。微软表示,其
|
上周微软强调了团队通过揭示一个新的BUG BOUNTY计划,将提供高达30,000美元的新BUG赏金计划 - 两倍于任何办公室申请 - 为安全研究人员提供报告以前未知的漏洞。 出门,新的程序,携带平面标签“Microsoft应用程序赏金计划”,专注于团队桌面客户端。微软表示,其他申请将进入该计划,但没有给出时间表。 在一个在线文件中详细说明新的Bug Bounty计划,微软列出了五个具体方案 - “高影响力”,该公司表示 - 这与奖励从6,000美元到30,000美元起。最大的赏金是用于漏洞,被描述为“远程代码执行(在当前用户的上下文中的本机代码),没有用户交互。” 团队中的缺陷导致了“获得其他用户获得身份验证凭据的能力”*(注意:不包括网络钓鱼)“将最高$ 15,000。 从远程代码执行漏洞到欺骗或篡改的速率表 - 也包括在内,奖励从500美元到15,000美元,这取决于缺陷的严重程度以及查找者报告的质量和彻底性。  (编辑:襄阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
