Microsoft宣布「Defender漏洞獎金計畫」　最高獎勵20,000美元

編譯／Cynthia

Microsoft 近期發佈一項引人注目的「Defender 漏洞獎金計畫」，鼓勵安全研究人員協助揭示 Defender 相關產品和服務中可能存在的漏洞，同時有機會賺取最高達20,000美元（約新台幣63.28萬元）的獎金。

獎金計畫的範疇

該計畫初期將聚焦在Microsoft Defender終端點應用程式介面，未來將擴展至包括 Defender 品牌的其他產品。報告的漏洞須具有對 Microsoft 使用者安全產生「直接且可應證的重大影響」，包含了跨站腳本攻擊（Cross-Site Scripting, XSS）、伺服器端請求偽造等類型。根據漏洞的嚴重程度，報告者有機會獲得500至20,000美元（約新台幣1.58萬元至63.28萬元）的獎金。

更多新聞：Microsoft宣布強化Kerberos身分驗證

專注於重要漏洞，最高獎金20,000美元

最高獎金將授予那些提交高質量報告，並揭示關鍵遠端程式碼執行漏洞的參與者。這項措施強調對漏洞嚴重性的關切，同時也顯示對報告質量的高度重視。Microsoft 明確表示，在同一漏洞的多次報告中，將僅考慮第一次提交的報告，以確保公平和迅速的獎金分配。

推動安全合作的持續努力

這不是 Microsoft 第一次推出漏洞獎金計畫。上個月，Microsoft啟動 AI 漏洞獎金計畫，鼓勵研究人員在其 AI 驅動的 Bing 體驗中發現漏洞，最高可獲得15,000美元（約新台幣47.46萬元）的獎金。這兩項計畫的同時進行，突顯 Microsoft 在全球範圍內促進安全合作的決心。

共同打造更安全的數位環境

「Defender 漏洞獎金計畫」的推出，不僅是對安全研究人員的肯定，更是對用戶安全的實質關懷。透過激勵全球安全專業人員參與其中，Microsoft期望共同打造更安全、更可信賴的數位環境。這也是企業在當前數位時代，積極因應不斷演進的威脅環境的一大措施。

Microsoft為用戶安全採取實質行動

總體而言，這項漏洞獎金計畫不僅是一項激勵計畫，更是企業在數位安全領域邁出的關鍵一步。Microsoft以實際行動證明了對用戶資訊安全的承諾，並呼籲全球安全社群攜手合作，共同守護數位世界的安全。

資料來源：Help Net Security

瀏覽 313 次