首页 > 资讯列表 > 科技资讯 >> 业界动态

微软等纷纷发布bug赏金计划

业界动态 2014-09-26 01:31:22 转载来源: 网络整理/侵权必删

站长搜索(www.adminso.com):微软等纷纷发布bug赏金计划 无论是大型还是小型科技公司,如今都纷纷加入了用现金奖励发现安全漏洞研究人员的公司之列。微软在当地时间本周二为其网络服务发布了一项bug赏金计划,Office 365高级安全领导特拉维斯・罗德(Travis Rhodes)在一篇博文中写道,微软希望以此来“奖励和感谢这些安全研究人员”

站长搜索(www.adminso.com):微软纷纷发布bug赏金计划

无论是大型还是小型科技公司,如今都纷纷加入了用现金奖励发现安全漏洞研究人员的公司之列。

微软在当地时间本周二为其网络服务发布了一项bug赏金计划,Office 365高级安全领导特拉维斯・罗德(Travis Rhodes)在一篇博文中写道,微软希望以此来“奖励和感谢这些安全研究人员”。这项计划的最低赏金额度是500美元,包括微软的Office 365云服务,未来该公司或将会把其他的微软在线服务加入这项计划。

虽然Bug赏金制度已存在了至少十年,但在过去五年间,各科技公司才纷纷开始认真使用该制度。该制度主要用来奖励那些向科技公司和受益公司披露安全漏洞的安全研究人员。目前有300多家公司仍提供Bug赏金计划,或用现金或用公司财物来提供奖励,已形成一个bug奖金名人堂。

谷歌在2010年第一次发布其bug赏金时,最初遭到了几位著名安全研究人员的批评,而如今该公司已因其对bug赏金计划参与者发放的丰厚奖励名声赫赫。

雅虎去年因其bug赏金受到指责,该公司被指选择用12.50美元的雅虎商店信用卡或一件雅虎T恤来换取一个新bug。在安全研究社区的强烈抗议下,该公司转变了其政策,如今雅虎为研究人员们发现的新bug提供150美元到15000美元的奖励。

这项在线服务Bug赏金计划并非微软首次提出的赏金计划。此前,微软曾提出Mitigation Bypass Bounty奖金计划,用来奖励那些成功发现其Windows 8.1 Preview预览版中安全防护技术漏洞的研究人员。Mitigation Bypass通常会利用多个漏洞创建一个路径来绕过安全系统。此外,微软还提供了高达5万美元的奖金来奖励那些为防御Mitigation Bypass提供出详细可行的新技术的研究人员。

与此同时,移动安全公司Silent Circle如今也为其专注于隐私的Blackphone智能手机提供了一项bug赏金计划,其奖励最低标准为128美元,没有上限。该奖励范围不仅包括Blackphone运行的PrivatOS操作系统漏洞,还包括其综合应用,以及与Blackphone相关的门户网站和更新服务器。

Blackphone智能手机首席安全官丹・福特(Dan Ford)向安全博客Threatpost表示,Blackphone必须发布一项bug赏金计划,因为该公司对其手机安全性雄心勃勃的宣称已将它变成了黑客们攻击的目标。

他表示:“我们胸前立着一个大大的靶子。我们想要继续成为最安全、最富隐私的Android设备制造商,而很多人认为这是无法做到的。”

标签: 微软 纷纷 发布 bug 赏金 计划


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持