您当前的位置 :环球传媒网>商业 > 正文
大幅削减漏洞赏金 安全研究人员对微软漏洞赏金感到失望
2021-11-24 10:39:33 来源: cnBeta 编辑:

部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。

其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额。

最近的一个例子是 Windows 安全研究员 Abdelhamid Naceri,他向 BleepingComputer 透露由于在赏金上的“挫败感”,他最终决定公开披露一个新的零日漏洞。

Naceri 解释说:“自 2020 年 4 月以来,微软的赏金已经被取消了,如果 MSFT 没有决定降低这些赏金,我真的不会这么做”。

关键词: 赏金 感到 失望 大幅削减漏洞赏金

相关阅读
分享到:
版权和免责申明

凡注有"环球传媒网"或电头为"环球传媒网"的稿件,均为环球传媒网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"环球传媒网",并保留"环球传媒网"的电头。