据外媒报道,近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到31337美元的奖金(原先只有20000美元);如果找到了“无限制文件系统或数据库访问”漏洞的话,那么可以得到13337美元的奖金(原先只有10000美元)。
虽然谷歌的奖金提升幅度没有微软那么大,但它却是永久性的。
至于微软,其奖金提高活动将在5月1日截止,据悉,这家公司宣布将Office 365相关的大型漏洞奖金提高一倍。也就是说,原先15000美元的奖金现在有30000美元。参与者可将漏洞提交到Exchange Online和Office 365 Admin Portal上。
以下为奖金翻倍适用的域名:
portal.office.com
outlook.office365.com
outlook.office.com
outlook.live.com
*.outlook.com0day
文章评论