在與黑客社區(qū)HackerOne合作之后，微軟已經(jīng)修改了其黑客賞金計劃。該合作伙伴關(guān)系將加快安全研究人員和非惡意黑客在發(fā)現(xiàn)公司的云，Windows和Azure DevOps環(huán)境中的缺陷后接收付款所需的時間。

使用HackerOne不僅意味著那些發(fā)現(xiàn)漏洞的人將獲得更快的報酬，他們還能夠分享他們的賞金并直接向他們的獎勵捐贈給慈善機構(gòu)。

賞金也大幅增加。如果有人在Windows Insider預(yù)覽版中發(fā)現(xiàn)了一個漏洞，他們現(xiàn)在可以獲得從15,000美元到50,000美元不等的獎金。對于那些在微軟的Cloud Bounty計劃中發(fā)現(xiàn)錯誤的人來說，獎勵沒有經(jīng)歷過如此大的跳躍，但他們的努力可以獲得高達(dá)20,000美元的獎勵。

微軟確保那些發(fā)現(xiàn)錯誤的另一種方式是獲得他們應(yīng)得的認(rèn)可是通過確保在漏洞被復(fù)制和評估后立即付款，而不是讓他們等到修復(fù)開發(fā)之后。

如果外部方發(fā)現(xiàn)了已經(jīng)由內(nèi)部團隊識別的Microsoft已知的漏洞，那么提交該漏洞的個人將獲得全額獎勵，而不是之前案件的10%%的資格。然而，在此之后找到問題的任何人仍將只獲得10%%的獎勵。

到目前為止，微軟的賞金計劃已經(jīng)為安全研究人員支付了超過2,000,000美元，以幫助該公司改進其產(chǎn)品和服務(wù)。

微軟公司高級項目經(jīng)理Jarek Stanley說：“微軟致力于加強我們的賞金計劃并加強與安全研究界的合作，我期待在未來幾個月內(nèi)分享更多的更新和改進。”