微软宣布Azure DevOps安全漏洞赏金计划 奖金最高2万美元

微软安全响应中心(MSRC)近期宣布推出Azure DevOps赏金计划,预计将大大减少安全漏洞的影响。对于DevOps客户来说应该是令人兴奋的消息,尤其是那些使用服务器解决方案的客户。

随着该公告的发布,Azure DevOps赏金计划于2019年1月17日开始实施,并为在Azure DevOps在线服务和服务器产品中找到符合条件的漏洞白名单个人提供高达20000美元的奖励。

研究人员社区在保护客户安全方面发挥着至关重要的作用,我们将根据计划标准审核每次提交并认可你的努力。如果你的提交不符合赏金条件但仍可帮助我们修复或改进我们的产品,我们将为你的贡献提供公开感谢和认可。请将你发现的漏洞提交至secure@microsoft.com。

Azure DevOps是微软推出的云服务,用于协作开发代码,跨越开发生命周期的广度,帮助开发人员更快地交付软件并提高质量。Azure DevOps由Visual Studio Team Services(VSTS)演变而来。