微软通过提供高级Bug Bounteries提升了团队的重要性
没有什么比30,000美元展示了一个应用程序已经进入了大时间。
上周微软强调了团队通过揭示一个新的BUG BOUNTY计划,将提供高达30,000美元的新BUG赏金计划 - 两倍于任何办公室申请 - 为安全研究人员提供报告以前未知的漏洞。
出门,新的程序,携带平面标签“Microsoft应用程序赏金计划”,专注于团队桌面客户端。微软表示,其他申请将进入该计划,但没有给出时间表。
在一个在线文件中详细说明新的Bug Bounty计划,微软列出了五个具体方案 - “高影响力”,该公司表示 - 这与奖励从6,000美元到30,000美元起。最大的赏金是用于漏洞,被描述为“远程代码执行(在当前用户的上下文中的本机代码),没有用户交互。”
团队中的缺陷导致了“获得其他用户获得身份验证凭据的能力”*(注意:不包括网络钓鱼)“将最高$ 15,000。
从远程代码执行漏洞到欺骗或篡改的速率表 - 也包括在内,奖励从500美元到15,000美元,这取决于缺陷的严重程度以及查找者报告的质量和彻底性。
相比之下,微软在其“Office Insider在Windows上建立了Windows”的赏金,最多15,000美元。Microsoft Cuts Bounty Checks大约30,000美元的唯一其他应用程序是其边缘浏览器。(Microsoft还将30,000美元列为Windows Defender应用程序警卫中的最大漏洞,该漏洞在Windows中是一个应用程序本身,而是Windows中的安全功能。)
人们可以通过缩小其众多赏金计划的速率表来了解其软件生态系统的各个部分的重要性。虽然新团队奖励是应用的最高层,但他们“将达到100,000美元的Windows及其身份服务的最大值。
这里可以在此处找到所有Microsoft的Bounty程序的完整列表。