微软 Defender 推出新一轮漏洞赏金计划，最高奖励 20000 美元

IT之家 11 月 23 日消息，微软今日发布新闻稿，宣布将为旗下 Microsoft Defender 推出新一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为 20000 美元（IT之家备注：当前约 14.3 万元人民币）。

微软介绍称，Microsoft Defender 旨在增强微软客户的安全性体验，而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“有限的范围”开始，重点是 Microsoft Defender for Endpoint API，并将随着时间的推移扩展到包括 Defender 旗下其他产品。

微软介绍称，安全人员提交的漏洞必须通过以下标准，才能获得赏金：

必须是新发现的漏洞，不包含此前已经向微软报告的漏洞

相关漏洞具有一定严重性，并且可以在最新、完全修补的产品或服务版本中重现。

安全人员应提供包括清晰、简洁和可复制的重现步骤，书面或视频格式均可。

微软表示，根据漏洞严重程度，相关赏金价格将从 500 美元到 8000 美元（当前约 3580 元到 57280 元人民币）不等，而针对在 Defender 中发现与远程代码执行相关漏洞的研究人员。该类别的奖励将从 5000 美元到 20000 美元（当前约 35800 元到 14.3 万元人民币）不等。