正在閱讀：微軟去年為發(fā)現(xiàn)安全漏洞向白帽黑客支付200萬美元獎(jiǎng)金微軟去年為發(fā)現(xiàn)安全漏洞向白帽黑客支付200萬美元獎(jiǎng)金

　　【PConline資訊】微軟公司正在實(shí)施一系列改革，進(jìn)一步完善與全球安全研究人員的合作。作為該公司漏洞獎(jiǎng)勵(lì)計(jì)劃的一部分，微軟今天宣布，它去年為安全漏洞支付了200萬美元。微軟表示，現(xiàn)在付款將由HackerOne處理，支付選項(xiàng)不僅包括PayPal，并提供其他選項(xiàng)，其中包括以加密貨幣方式支付。

　　微軟高級項(xiàng)目經(jīng)理JarekStanley表示，微軟正在與HackerOne合作，提供賞金支付處理和支持，以便有效地提供賞金獎(jiǎng)勵(lì)，支付方式包括PayPal，加密貨幣或30多種貨幣的直接銀行轉(zhuǎn)賬。HackerOne還支持獎(jiǎng)勵(lì)分割和慈善捐贈。此外，通過HackerOne處理的微軟賞金將有助于用戶在HackerOne平臺上的整體聲譽(yù)得分。

　　微軟也強(qiáng)調(diào)，第一位報(bào)告符合獎(jiǎng)勵(lì)資格的漏洞的研究人員將獲得賞金獎(jiǎng)勵(lì)，即使微軟內(nèi)部已經(jīng)知道這個(gè)漏洞。微軟關(guān)于同一漏洞重復(fù)外部報(bào)告的政策沒有變化。盡管微軟現(xiàn)在通過HackerOne處理獎(jiǎng)金付款，但安全人員還是必須直接向微軟發(fā)送漏洞報(bào)告，該公司表示研究人員可以通過secure@microsoft.com提交發(fā)現(xiàn)的安全漏洞。

　　今年早些時(shí)候，微軟還宣布增加一些漏洞獎(jiǎng)項(xiàng)。例如，針對WindowsInsider預(yù)覽獎(jiǎng)勵(lì)發(fā)現(xiàn)的漏洞現(xiàn)在起價(jià)為50000美元，最初的起價(jià)為15000美元，而Azure，Office365和其他在線服務(wù)等產(chǎn)品中的漏洞可以為您帶來至少20000美元的獎(jiǎng)金。