微軟 Defender 新一輪漏洞賞金計劃來了，最高獎勵 20000 美元

　　系統(tǒng)之家 11 月 23 日消息，Microsoft Defender 旨在增強(qiáng)微軟客戶的安全性體驗，而 Microsoft Defender 賞金計劃將邀請全球研究人員尋找這款軟件中的漏洞。微軟宣布將為旗下 Microsoft Defender 推出新一輪賞金計劃，主要鼓勵安全研究人員發(fā)現(xiàn)這款軟件中的漏洞，賞金最高為 20000 美元（系統(tǒng)之家備注：當(dāng)前約 14.3 萬元人民幣）。

　　新一輪 Defender 賞金計劃將從“有限的范圍”開始，重點是 Microsoft Defender for Endpoint API，并將隨著時間的推移擴(kuò)展到包括 Defender 旗下其他產(chǎn)品。

　　微軟介紹稱，安全人員提交的漏洞必須通過以下標(biāo)準(zhǔn)，才能獲得賞金：

　　必須是新發(fā)現(xiàn)的漏洞，不包含此前已經(jīng)向微軟報告的漏洞

　　相關(guān)漏洞具有一定嚴(yán)重性，并且可以在最新、完全修補(bǔ)的產(chǎn)品或服務(wù)版本中重現(xiàn)。

　　安全人員應(yīng)提供包括清晰、簡潔和可復(fù)制的重現(xiàn)步驟，書面或視頻格式均可。

　　微軟表示，根據(jù)漏洞嚴(yán)重程度，相關(guān)賞金價格將從 500 美元到 8000 美元（當(dāng)前約 3580 元到 57280 元人民幣）不等，而針對在 Defender 中發(fā)現(xiàn)與遠(yuǎn)程代碼執(zhí)行相關(guān)漏洞的研究人員。該類別的獎勵將從 5000 美元到 20000 美元（當(dāng)前約 35800 元到 14.3 萬元人民幣）不等。