微软与谷歌均已提高漏洞赏金计划的最高奖金
安全性问题已经越来越受到大型科技互联网公司的重视,而愿意支付奖金奖励白帽子的公司也是越来越多了。
例如微软宣布自本月起针对Office 365产品的赏金计划金额由原先的最高15,000美元翻倍到30,000美元。
翻倍赏金活动即日起至5月1日,对Office 365相关产品反馈的漏洞审核后即可获得最低500美元的奖金。
本次活动包含的产品包括Office官网和Outlook官网等,漏洞范围包括XSS、CRSF及数据库注入等漏洞。
无独有偶谷歌公司自本周开始也对旗下的网站开展类似的计划,奖金也提升至100美元~20,000美元不等。
其中谷歌针对那些难度系数较大的漏洞全部大幅度提高奖金数额,如注入漏洞的奖金就提升至13,337美元。
谷歌是从2010年开始开展漏洞赏金计划的,谷歌公司透露在此项目上已经支出了超过900万美元的费用。
虽然这些计划短期上来看花费上确实是投入了不少属于额外的资金,但计划成果换来的却是更加坚实的系统。