微软加入HackerOne以增加漏洞奖励

在与黑客社区HackerOne合作之后，微软已经修改了其黑客赏金计划。该合作伙伴关系将加快安全研究人员和非恶意黑客在发现公司的云，Windows和Azure DevOps环境中的缺陷后接收付款所需的时间。

使用HackerOne不仅意味着那些发现漏洞的人将获得更快的报酬，他们还能够分享他们的赏金并直接向他们的奖励捐赠给慈善机构。

赏金也大幅增加。如果有人在Windows Insider预览版中发现了一个漏洞，他们现在可以获得从15,000美元到50,000美元不等的奖金。对于那些在微软的Cloud Bounty计划中发现错误的人来说，奖励没有经历过如此大的跳跃，但他们的努力可以获得高达20,000美元的奖励。

微软确保那些发现错误的另一种方式是获得他们应得的认可是通过确保在漏洞被复制和评估后立即付款，而不是让他们等到修复开发之后。

如果外部方发现了已经由内部团队识别的Microsoft已知的漏洞，那么提交该漏洞的个人将获得全额奖励，而不是之前案件的10%%的资格。然而，在此之后找到问题的任何人仍将只获得10%%的奖励。

到目前为止，微软的赏金计划已经为安全研究人员支付了超过2,000,000美元，以帮助该公司改进其产品和服务。

微软公司高级项目经理Jarek Stanley说：“微软致力于加强我们的赏金计划并加强与安全研究界的合作，我期待在未来几个月内分享更多的更新和改进。”