最多縮水90% 安全研究人員對微軟漏洞賞金感到失望
部分安全研究人員指出,微軟正大幅削減漏洞賞金的金額,最多縮水 90%。 例如,去年馬庫斯·哈欽斯(網名 MalwareTech)說,他的一個零日發現的漏洞賞金價值被減少到 1000 美元,而之前是 10000 美元。
其他一些人也表達了類似的看法。 例如,最近一位 Hyper-V 研究人員和 Twitter 使用者 @rthhh17 表示,微軟的獎勵計劃認為他的 Hyper-V 遠端代碼執行(RCE)漏洞只值 5000 美元。 從他的Twitter上看,在研究過程中,應該能獲得更高的金額。
最近的一個例子是Windows安全研究員 Abdelhamid Naceri,他向 BleepingComputer 透露由於在賞金上的”挫敗感”,他最終決定公開披露一個新的零日漏洞。
Naceri 解釋說:「自 2020 年 4 月以來,微軟的賞金已經被取消了,如果 MSFT 沒有決定降低這些賞金,我真的不會這麼做」