微軟加入HackerOne以增加漏洞獎勵

在與黑客社區HackerOne合作之后，微軟已經修改了其黑客賞金計劃。該合作伙伴關系將加快安全研究人員和非惡意黑客在發現公司的云，Windows和Azure DevOps環境中的缺陷后接收付款所需的時間。

使用HackerOne不僅意味著那些發現漏洞的人將獲得更快的報酬，他們還能夠分享他們的賞金并直接向他們的獎勵捐贈給慈善機構。

賞金也大幅增加。如果有人在Windows Insider預覽版中發現了一個漏洞，他們現在可以獲得從15,000美元到50,000美元不等的獎金。對于那些在微軟的Cloud Bounty計劃中發現錯誤的人來說，獎勵沒有經歷過如此大的跳躍，但他們的努力可以獲得高達20,000美元的獎勵。

微軟確保那些發現錯誤的另一種方式是獲得他們應得的認可是通過確保在漏洞被復制和評估后立即付款，而不是讓他們等到修復開發之后。

如果外部方發現了已經由內部團隊識別的Microsoft已知的漏洞，那么提交該漏洞的個人將獲得全額獎勵，而不是之前案件的10%%的資格。然而，在此之后找到問題的任何人仍將只獲得10%%的獎勵。

到目前為止，微軟的賞金計劃已經為安全研究人員支付了超過2,000,000美元，以幫助該公司改進其產品和服務。

微軟公司高級項目經理Jarek Stanley說：“微軟致力于加強我們的賞金計劃并加強與安全研究界的合作，我期待在未來幾個月內分享更多的更新和改進。”