大型科技公司通常都有自己的安全团队,同时也会与外部安全专家合作发掘产品中的安全漏洞提高产品的安全性。
例如微软也与安全社区合作并为提交漏洞的安全专家们提供奖励,鼓励安全专家发掘微软产品中的各种安全漏洞。
日前微软发布漏洞赏金计划的年度回顾,在过去一年里微软向安全专家支付1360万美元 (人民币8795万元) 奖金。
其中单笔最大的奖金为20万美元,属于微软Hyper-V虚拟机安全漏洞 , 所有项目平均每个漏洞奖励超过1万美元。
58个国家/地区的340多名安全专家参与:
在过去的一年里有58 个国家或地区的 340 多名安全专家参与漏洞赏金计划 , 提交的符合要求的报告超过1200份。
微软称这充分体现全球安全研究界的才能和创造力,以及他们在应对不断变化的安全挑战方面的宝贵的伙伴关系。
自中国、美国、德国、法国和英国的安全专家非常活跃,这些安全专家向微软提供更多的安全报告赢取高额奖金。
接下来微软还将继续与外部安全专家进行合作以更好的提高产品安全性,尤其是面对客户隐私和安全方面的风险。
同时微软也将为外部安全专家提供更高额的奖励,鼓励更多安全专家积极参与和研究微软各种产品中的安全漏洞。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31761.html