微软、谷歌宣布提高漏洞奖金:最高翻倍

据外媒报道,近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。

如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到 31337 美元的奖金(原先只有 20000 美元);如果找到了 “无限制文件系统或数据库访问” 漏洞的话,那么可以得到 13337 美元的奖金(原先只有10000 美元)。

虽然谷歌的奖金提升幅度没有微软那么大,但它却是永久性的。

至于微软,其奖金提高活动将在 5 月 1 日截止,据悉,这家公司宣布将 Office 365 相关的大型漏洞奖金提高一倍。也就是说,原先 15000 美元的奖金现在有 30000 美元。参与者可将漏洞提交到 Exchange Online 和 Office 365 Admin Portal 上。

以下为奖金翻倍适用的域名:

portal.office.com

outlook.office365.com

outlook.office.com

outlook.live.com

*.outlook.com

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-09 00:37:11

微软、谷歌宣布提高漏洞奖金:最高翻倍的相关文章

微软发布对Zero-day漏洞威胁的风险评估

据国外媒体报道,McAfee上周确认了微软IE中的漏洞Zero-day.Zero-day漏洞是网络黑客攻击谷歌等公司时用到的一个关键载体.攻击事件发生后,微软起草了一份安全咨询报告,并发布了对Zero-day漏洞威胁的风险评估.1月17日早晨,McAfee宣称将会给个人和商业用户带来关于"极光行动"(Operation Aurora)网络袭击行动的进一步指导意见. McAfee指出,黑客在这项名为"极光行动"的大规模袭击中,使用最新的技术来欺骗使用者点击网站连结,然

巅峰之战 微软谷歌的嬉笑怒骂

俗话说,一山不容二虎,微软谷歌两巨头的竞争也绝非一两句话就能说清楚的(请参考51CTO相关文章:2010谷歌与微软十大血腥之战).据2月28日的外电消息称,微软公开发表声明,如果你是一家公司的CIO,又在考虑迁移至Google Apps,微软建议你应该向潜在的云服务商提出一些问题,甚至专门开设博客列出了五大问题.矛头直指它在企业云应用领域的劲敌--谷歌. 而此时,距离<虚拟化战争升级 微软致VMware用户的一封公开信>的余温还未彻底消退.微软有点心浮气躁,它在努力维护自己在企业级市场的霸主地

微软Win8.1系统漏洞发现者

6月20日消息,据路透社报道,为进一步加强对Windows电脑产品的保护,微软周三宣布向所有能帮助发现重大Windows 8.1系统漏洞的用户,提供每人最高10万美元的奖励.该项奖励计划旨在鼓励民间高手帮助发现微软最新操作系统的安全漏洞,以防止其产品遭受日趋增加的黑客攻击的困扰.      参加此项计划的用户必须要求年满14周岁,若是未成年者,还需得到父母的同意.此外,被美国政府实施制裁的国家,如古巴.伊朗.朝鲜.苏丹以及叙利亚等,其用户也不得参加此次活动.     巨大的奖金额可能会吸引到一些

微软IE 7 0day漏洞解析网民的“定时炸弹”

[51CTO.com 综合报道]12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商 纷纷发布紧急预警.就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候.12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞.由此,IE 7 0day漏洞的危害仍在继续.微软IE 7 0day漏洞介绍:微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象.如傲游.世界之窗.腾

谷歌钱包存漏洞 暂停预付费卡关联功能

谷歌钱包是谷歌去年推出的一项NFC移动支付服务新浪科技讯 北京时间2月13日早间消息,在谷歌钱包的漏洞被 曝光后,谷歌上周六已经暂停了该服务与预付费卡的关联功能.在这一声明发布前,有关谷歌钱包的漏洞可以导致用户资金被窃的消息,已经在互联网上传得沸沸扬扬.利用这一漏洞,未授权用户也可以窃取用户账号资金.谷歌钱包和支付业务副总裁奥萨马·拜德勒(Osama Bedler)说:"我们很快就将发布正式解决方案,在此之前,将继续采取这一预防措施."这一安全漏洞是上周四被一个自称"The

微软发现零日漏洞影响全系列Windows

北京时间1月29日上午消息,微软周五表示,正在对新发现的一个零日漏洞进行调查,该漏洞影响Windows XP.Vista和Windows 7,以及所有受支持的Windows Server系统. 这一漏洞与MHTML编译相关,可能允许攻击者运行外部代码. 微软表示,目前尚未看到活跃使用这一漏洞进行攻击的现象.微软正在对该漏洞进行调查,并开发一款安全补丁以解决这一问题. 微软已经给出了暂时的安全防护方案,建议用户在微软Fixit中采取措施锁定MHTML协议.(张和)

微软谷歌等力挺Facebook保护381位用户隐私:不向政府妥协

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 微软谷歌等力挺Facebook保护381位用户隐私 不向政府妥协 8月11日消息,据国外媒体报道,近日纽约地方检察官办公室(NYDA)以政府调查为由,要求Facebook提交381位用户的隐私数据,此举遭到Facebook的强烈反对.随后,这场"隐私保卫战"上升为科技公司对战政府法律的战争. 目前,包括Dropbox.Fo

微软谷歌等力挺Facebook保护用户隐私数据

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 微软谷歌等力挺Facebook保护用户隐私数据 [TechWeb报道]8月11日消息,据国外媒体报道,近日纽约地方检察官办公室(NYDA)以政府调查为由,要求Facebook提交381位用户的隐私数据,此举遭到Facebook的强烈反对.随后,这场"隐私保卫战"上升为科技公司对战政府法律的战争. 目前,包括Dropbox.

谷歌首次为漏洞发现者兑现1337美元奖金

北京时间3月21日上午消息,据国外媒体报道,谷歌周三首次向发现Chrome浏览器漏洞的开发人员兑现了最高1337美元的奖金. 1月份,谷歌宣布将效仿Mozilla的做法,为在Chrome社区Chromium开源项目.Chrome浏览器及Google Gears等产品代码中发现漏洞的用户提供奖金,根据所发现漏洞的严重性与难度,谷歌将为开发人员提供从500美元到1337美元不等的奖金.谷歌本周在Chrome开发博客中表示,周三兑现了四笔奖金,其中有两笔是针对内存错误的500美元奖励,一笔针对跨域错误