据外媒报道,近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。
如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到 31337 美元的奖金(原先只有 20000 美元);如果找到了 “无限制文件系统或数据库访问” 漏洞的话,那么可以得到 13337 美元的奖金(原先只有10000 美元)。
虽然谷歌的奖金提升幅度没有微软那么大,但它却是永久性的。
至于微软,其奖金提高活动将在 5 月 1 日截止,据悉,这家公司宣布将 Office 365 相关的大型漏洞奖金提高一倍。也就是说,原先 15000 美元的奖金现在有 30000 美元。参与者可将漏洞提交到 Exchange Online 和 Office 365 Admin Portal 上。
以下为奖金翻倍适用的域名:
portal.office.com
outlook.office365.com
outlook.office.com
outlook.live.com
*.outlook.com
本文来自开源中国社区 [http://www.oschina.net]
