Microsoft宣布「Defender漏洞獎金計畫」 最高獎勵20,000美元
編譯/Cynthia
Microsoft 近期發佈一項引人注目的「Defender 漏洞獎金計畫」,鼓勵安全研究人員協助揭示 Defender 相關產品和服務中可能存在的漏洞,同時有機會賺取最高達20,000美元(約新台幣63.28萬元)的獎金。
獎金計畫的範疇
該計畫初期將聚焦在Microsoft Defender終端點應用程式介面,未來將擴展至包括 Defender 品牌的其他產品。報告的漏洞須具有對 Microsoft 使用者安全產生「直接且可應證的重大影響」,包含了跨站腳本攻擊(Cross-Site Scripting, XSS)、伺服器端請求偽造等類型。根據漏洞的嚴重程度,報告者有機會獲得500至20,000美元(約新台幣1.58萬元至63.28萬元)的獎金。
更多新聞:Microsoft宣布強化Kerberos身分驗證
專注於重要漏洞,最高獎金20,000美元
最高獎金將授予那些提交高質量報告,並揭示關鍵遠端程式碼執行漏洞的參與者。這項措施強調對漏洞嚴重性的關切,同時也顯示對報告質量的高度重視。Microsoft 明確表示,在同一漏洞的多次報告中,將僅考慮第一次提交的報告,以確保公平和迅速的獎金分配。
推動安全合作的持續努力
這不是 Microsoft 第一次推出漏洞獎金計畫。上個月,Microsoft啟動 AI 漏洞獎金計畫,鼓勵研究人員在其 AI 驅動的 Bing 體驗中發現漏洞,最高可獲得15,000美元(約新台幣47.46萬元)的獎金。這兩項計畫的同時進行,突顯 Microsoft 在全球範圍內促進安全合作的決心。
共同打造更安全的數位環境
「Defender 漏洞獎金計畫」的推出,不僅是對安全研究人員的肯定,更是對用戶安全的實質關懷。透過激勵全球安全專業人員參與其中,Microsoft期望共同打造更安全、更可信賴的數位環境。這也是企業在當前數位時代,積極因應不斷演進的威脅環境的一大措施。
Microsoft為用戶安全採取實質行動
總體而言,這項漏洞獎金計畫不僅是一項激勵計畫,更是企業在數位安全領域邁出的關鍵一步。Microsoft以實際行動證明了對用戶資訊安全的承諾,並呼籲全球安全社群攜手合作,共同守護數位世界的安全。
資料來源:Help Net Security
瀏覽 557 次