部分安全研究人員指出,微軟正大幅削減漏洞賞金的cqwswn金額,最多縮水 90%。例如,去年馬庫斯哈欽斯(網名 malwaretech)說,他的乙個零日發現的漏洞賞金價值被減少到 1000 美元,而之前是 10000 美元。
其他一些人也表達了類似的看法。例如,最近一位 hyper-v 研究人員和 twitter 使用者 @rthhh17 表示,微軟的cqwswn獎勵計畫認為他的 hyper-v 遠端**執行(rce)漏洞只值 5000 美元。從他的twit上看,在研究過程中,應該能獲得更高的金額。
最近的乙個例子是 windows程式設計客棧 安全www.cppcns.com研究員 abdelhamid naceri,他向 bleepingcomputer 透露由於在賞金上的「挫敗感」,他最終決定公開披露乙個新的零日漏洞。
naceri 解釋說:「自 2020 年 4 月以來,微軟的賞金已經被取消了,如果 msft 沒有決定降低這些賞金,我真的不會這麼做」。
本文標題: 最多縮水90% 安全研究人員對微軟漏洞賞金感到失望
本文位址:
安全研究人員對蘋果的漏洞賞金計畫不滿
程式設計客棧 www.cppcns.com 9月10日 訊息 據 華盛頓郵報 報道,蘋果公司提供了一項漏洞賞金計畫,旨在為發現和報告蘋果作業系統中的關鍵漏洞的安全研究人員支付報酬,但與其他主要科技公司相比,研究人員對其運作方式或蘋果的支出並不滿意。在採訪了二十多名安全研究人員時,華盛頓郵報 收集了許...
安全研究人員發現入侵Nest溫控器的方法
智慧型家居已經進入了我們生活的方方面面,但智慧型裝置在帶來便利的同時也帶來了安全風險。之前我們已經討論過很多針對物聯網裝置的攻擊事件,近日我們又發現了乙個針對智慧型家居裝置的攻擊方式。入侵nest溫控器產品 trapx security的研究者演示了如何入侵聯網狀態下的nest 谷歌收購的智慧型家居...
歐洲安全研究人員 黑客是如何洩露加密電子郵件
一周前,一群歐洲安全研究人員警告說,兩個模糊的電子郵件加密方案遭到嚴重破壞。這些名為openpgp和s mime的方案並不是您正在使用的技術型別,但不知道它。它們不是我們都依賴的無形且重要的網際網路基礎設施的一部分。openpgp很難使用,s mime只能由it部門維護。這些工具從未流行,永遠不會流...