微软将所有在线服务默认纳入漏洞奖励计划范围
微软宣布全面扩大漏洞奖励计划范围,推出“In Scope By Default”模型。今后所有微软在线服务自上线起即自动纳入奖励范围,不再需要单独定义产品范围,研究人员可直接报告并获得奖励。此次调整特别涵盖第三方库、依赖项及开源组件中的漏洞,只要影响微软云基础设施即可。
微软表示,此举可减少研究人员困惑,加速漏洞上报与修复,并让可造成客户影响的真实风险都能被覆盖。安全行业对此普遍持正面态度,认为微软短期内或将支付更多赏金,但整体安全性将因此提升。
SiliconANGLE
🍀在花频道 🍵茶馆 📮投稿新鲜事
微软宣布全面扩大漏洞奖励计划范围,推出“In Scope By Default”模型。今后所有微软在线服务自上线起即自动纳入奖励范围,不再需要单独定义产品范围,研究人员可直接报告并获得奖励。此次调整特别涵盖第三方库、依赖项及开源组件中的漏洞,只要影响微软云基础设施即可。
微软表示,此举可减少研究人员困惑,加速漏洞上报与修复,并让可造成客户影响的真实风险都能被覆盖。安全行业对此普遍持正面态度,认为微软短期内或将支付更多赏金,但整体安全性将因此提升。
SiliconANGLE
🍀在花频道 🍵茶馆 📮投稿新鲜事
