正在閱讀：微軟去年為發(fā)現(xiàn)安全漏洞向白帽黑客支付200萬美元獎金微軟去年為發(fā)現(xiàn)安全漏洞向白帽黑客支付200萬美元獎金

　　【PConline資訊】微軟公司正在實施一系列改革，進一步完善與全球安全研究人員的合作。作為該公司漏洞獎勵計劃的一部分，微軟今天宣布，它去年為安全漏洞支付了200萬美元。微軟表示，現(xiàn)在付款將由HackerOne處理，支付選項不僅包括PayPal，并提供其他選項，其中包括以加密貨幣方式支付。

　　微軟高級項目經(jīng)理JarekStanley表示，微軟正在與HackerOne合作，提供賞金支付處理和支持，以便有效地提供賞金獎勵，支付方式包括PayPal，加密貨幣或30多種貨幣的直接銀行轉(zhuǎn)賬。HackerOne還支持獎勵分割和慈善捐贈。此外，通過HackerOne處理的微軟賞金將有助于用戶在HackerOne平臺上的整體聲譽得分。

　　微軟也強調(diào)，第一位報告符合獎勵資格的漏洞的研究人員將獲得賞金獎勵，即使微軟內(nèi)部已經(jīng)知道這個漏洞。微軟關(guān)于同一漏洞重復(fù)外部報告的政策沒有變化。盡管微軟現(xiàn)在通過HackerOne處理獎金付款，但安全人員還是必須直接向微軟發(fā)送漏洞報告，該公司表示研究人員可以通過secure@microsoft.com提交發(fā)現(xiàn)的安全漏洞。

　　今年早些時候，微軟還宣布增加一些漏洞獎項。例如，針對WindowsInsider預(yù)覽獎勵發(fā)現(xiàn)的漏洞現(xiàn)在起價為50000美元，最初的起價為15000美元，而Azure，Office365和其他在線服務(wù)等產(chǎn)品中的漏洞可以為您帶來至少20000美元的獎金。