很多大企业都鼓励安全人员研究并发现其软件中的漏洞,然后私下报告,并会提供一定的物质和现金奖励。微软就是其中一员,而且一直比较慷慨,现在更慷慨了。
微软宣布,即日起,报告一个漏洞的最高奖励将从5万美元翻番到10万美元。 同时在今年10月5日之前,如能发现微软账户、Azure AD动态目录中的认证漏洞,将近也翻番到3万美元。
在黑帽2015大会上,微软也举行了微软账户漏洞大奖赛,提供Xbox One、Surface 3、一年完整MSDN服务等奖品。
