2025-08-06 23:02:43
同期,全球研究者向微软提交了1469份符合条件的漏洞报告,涉及Azure、M365、Dynamics365、PowerPlatform、Windows、Edge及Xbox等产品与平台的1000多个潜在安全漏洞,其中最高的单笔赏金达到了20万美元。微软在年度回顾中表示:“通过激励独立研究者识别高影响领域(包括快速发展的AI领域)的漏洞,我们能够领先于新兴威胁。”“通过协同漏洞披露,这些研究者在巩固数百万用户对微软技术的信任方面发挥着关键作用。”今年,微软扩展了多个赏金计划的覆盖范围,包括CopilotAI、Defender产品及身份管理系统:Copilot赏金计划新增传统在线服务漏洞类别;Dynamics365与PowerPlatform计划引入AI类别;Windows计划增加远程拒绝服务攻击及本地沙箱逃逸场景的奖励。身份赏金计划覆盖更多API与域名;Defender计划纳入微软DefenderforIdentity(MDI)、微软DefenderforOffice(MDO)及微软DefenderforCloudApplications(MDA)。本周一,微软还宣布将在今年的ZeroDayQuest黑客竞赛中提供最高500万美元(现汇率约合3594.1万元人民币)的赏金奖励,称其为“史上最大规模的黑客活动”。相关阅读:《广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
