微軟推出新的防禦者賞金計劃，獎勵高達 2 萬美元

微軟還推出了另一項賞金計劃，鼓勵安全研究人員發現其軟體產品中的錯誤和問題，並有可能獲得大筆獎金。諷刺的是，這次的賞金計畫旨在幫助發現 Microsoft Defender 安全產品系列中的問題。

在一篇博文中，Microsoft 表示：

Microsoft Defender 品牌包含各種旨在增強 Microsoft 客戶體驗安全性的產品和服務。 Microsoft Defender 賞金計畫邀請全球研究人員識別 Defender 產品和服務中的漏洞並與我們的團隊分享。 Defender 計畫一開始的範圍有限，重點在於適用於端點 API 的 Microsoft Defender，並將隨著時間的推移擴展到包括 Defender 品牌中的其他產品。

該公司在其自己的專用頁面上透露了有關賞金計劃的更多詳細資訊。除其他事項外，它還涵蓋了安全研究人員必須滿足的標準，才有資格贏得錯誤獎金：

• 識別所列範圍內 Defender 產品中先前未向 Microsoft 報告或未以其他方式獲知的漏洞。
• 此類漏洞的嚴重程度必須為“嚴重”或“重要”，並且可以在最新的、完全修補的產品或服務版本上重現。
• 以書面或視訊格式包括清晰、簡潔且可重複的步驟。
• 為我們的工程師提供快速重現、理解和解決問題所需的資訊。  

針對篡改、欺騙、資訊外洩、特權提升等相關漏洞，將給予實際的經濟賞金獎勵。成功找到這些區域中的 Microsoft Defender 錯誤的價格從 500 美元到 8,000 美元不等，具體取決於嚴重程度。

然而，最大的賞金金額是針對在 Defender 中發現與遠端程式碼執行相關的問題的研究人員。該類別的獎勵範圍從 5,000 美元到 20,000 美元不等。

10 月，Microsoft 宣布了一項賞金計劃以幫助查找與其Bing AI 服務相關的錯誤，最高可獲得15,000 美元的獎勵.。一>