微软启动身份验证赏金猎人计划:给10万美元赏金
- A
微软目前已经启动新一期的赏金猎人计划,旨在提高数字身份安全性,本次的赏金额度相对之前几期都要高出不少。
此次赏金猎人计划,希望研究人员帮助提高消费者使用微软在线账号以及企业数字身份验证解决方案的整体安全性。
安全研究人员在微软提供的特定服务中发现漏洞,可私下向微软披露,待微软修复漏洞后便会拿到微软提供的赏金。
而安全研究人员最高能够获得的漏洞赏金更是高达十万美元,因此,在这方面有真才实学的朋友倒是可以参与一下。
另外,微软也在不断的提高自身的数字身份验证的安全性,因此,想要拿到这份漏洞赏金可真不是一件容易的事情。
所以,建议安全研究人员在发现微软安全漏洞后,可以保留相关的凭证,然后向微软提交漏洞详情并等待官方审核。
当然了,和向任何一家公司提交漏洞时的要求一样,安全研究人员最好能够在提交漏洞时写明描述以及概念验证等。
然后,微软根据提交漏洞的发现难易程度、危害性程度进行甄别,最终按照评级决定要发放给研究人员的赏金额度。