软件巨头说,锁定导致报告激增
更新微软去年,已获得1,370万美元的漏洞赏金,是安全研究人员在前12个月期间获得的440万美元的三倍以上。
微软在周二(8月4日)发布的一年的一年景观报告显示,公司技术中发现脆弱性的破坏是在327位研究人员之间分配的。
雷德蒙德说,在过去的12个月中,它推出了六个新的错误赏金吸引了1,000多个合格报告的计划。Microsoft正在运行总共15个合格的程序。
推荐的黑帽美国:您2020年顶级网络黑客攻击会议指南beplay体育能用吗
新的漏洞赏金程序包括Azure安全实验室,,,,Microsoft Edge on Chromium Bounty计划,和选举后卫赏金计划。在消费者方面,微软也推出了Xbox赏金程序。
这家企业软件公司还推出了两项新的研究补助金,其中包括身份研究赠款。关注未来,微软还在加强其研究工作中的机器学习和人工智能。
Covid-19催化剂
全世界的大部分地区都被迫封锁新冠病毒大流行,研究人员在Microsoft技术中寻找虫子时提高了赌注。
“ Covid-19社会距离似乎对安全研究人员的活动产生了影响;在我们所有15个赏金计划中,我们在大流行的头几个月中看到了强大的研究人员参与和更高的报告量。博客posT Microsoft解释。
安全研究人员凯蒂·穆苏里斯(Katie Moussouris)于2013年建立了Microsoft的Bug Bounty计划,然后在创立Luta Security之前就保留了有关更高的Bug Bounty支出将在多大程度上改善Microsoft和其他地方的安全性的程度。
像NISTS一样的研究表明,释放后的虫子要比设计阶段要多30倍。微软投资了很多安全开发,预防错误和内部虫子发现,“ Moussouris告诉每日swbeplay2018官网ig。“对于他们来说,风险是赏金价格蔓延,招聘或保留率
Moussouris补充说,她担心“随着价格飙升,不正当的激励措施变成赏金”。她说:“对于许多其他人来说,漏洞的赏金一直朝着危险且效率低下的资源转移到对安全开发和内部虫子发现的投资转变为努力解决可能已经并且应该在内部预防或被发现的漏洞赏金提交的问题,”她说。
Moussouris总结说:“ Bug Bounty公司不会减轻这种负担。”
该故事于8月6日更新了,以添加凯蒂·穆苏里斯(Katie Moussouris)的评论
阅读更多虫子赏金雷达// 2020年7月
