在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间,微软已通过 15 个漏洞赏金计划向已报告漏洞的安全研究人员提供了 1,370 万美元的奖励。
根据 Microsoft 安全响应中心博客上发布的年度 Microsoft Bug 赏金计划回顾展,上一年 440 万美元的 Microsoft Bug 赏金奖励,今年是前一年获得的金额的三倍以上。
该公司表示:" 通过通过协调漏洞披露 ( CVD ) 发现并向 Microsoft 报告漏洞,安全研究人员继续帮助我们确保了数百万客户的安全。"
" 微软致力于继续增强我们的漏洞赏金计划,并加强我们与安全研究界的伙伴关系。"
过去 12 个月内启动的计划
仅在 2020 年,微软就启动了两个新的研究补助金和六个新的漏洞赏金计划,从六大洲的 327 位安全研究人员那里收到了 1,226 个合格的漏洞报告。
1 月份,该公司启动了 Xbox 漏洞赏金计划,该计划针对通过清晰,简洁证明 ( POC ) 提交的高质量远程执行代码漏洞的报告,提供最高 20,000 美元的赏金。
正如雷德蒙德当时所说的那样,通过 Xbox 程序提交漏洞的研究人员还可以根据漏洞的影响和报告的质量来获得更高的奖励。
-
Microsoft Dynamics 365 赏金计划,于 2019 年 7 月启动
-
Azure 安全实验室,于 2019 年 8 月启动
-
Microsoft Edge on Chromium Bounty 计划,于 2019 年 8 月启动
-
选举卫士赏金计划,于 2019 年 10 月启动
-
身份赏金计划,于 2019 年 10 月更新
-
Windows Insider 预览赏金计划,于 2020 年 7 月更新
并非所有安装都受影响
5 月,微软发起了 "Azure Sphere 安全研究挑战赛 ",这是一项针对 IoT 的研究计划,对于 Azure Sphere IoT 安全解决方案中发现的安全漏洞,将提供高达 100,000 美元的赏金。
除了 Azure Sphere 安全研究挑战赛,该公司自 2019 年 7 月 1 日以来还添加了以下其他新研究计划:
-
最有价值的研究人员认可计划,2019 年 7 月更新
-
安全研究员季度排行榜,自 2019 年 8 月开始
-
身份研究补助金,于 2020 年 1 月启动
-
与 Microsoft Research 合作推出的 Microsoft Security AI RFP,2020 年 3 月
-
与 CUJO AI,VMRay 和 MRG Effitas 合作发起的机器学习安全性逃避竞赛 2020 年 6 月
周一,微软还与 GitHub,Google,IBM,JPMC,NCC Group,OWASP Foundation 和 Red Hat 一起作为开源成员加入了开源安全基金会 ( OpenSSF ) 。
此举背后的目标是为开源开发人员提供最佳的安全工具和最佳实践建议,并将修复开源软件生态系统中的安全漏洞的时间从数月缩短至数分钟。
文章来源:51cto
【安全圈】Microsoft Edge又发生了窃取用户数据的丑闻
【安全圈】小学生遭遇网络诈骗,靠这一招反诈成功!
【安全圈】Garmin 支付赎金后,已收到勒索软件解密器
【安全圈】苹果成为钓鱼攻击最受模仿的品牌
【安全圈】推特史诗级漏洞!奥巴马盖茨马斯克账号全被黑,齐发诈骗消息
【安全圈】广东足协数据库被入侵,积分数据被恶意篡改!
【安全圈】GitHub崩了数小时,程序员强制下班,微软回复:机房服务器被小偷抱走了
【安全圈】0.5元一份!谁在出卖我们的人脸信息?
【安全圈】我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论