時間:2017-07-27 來源:互聯網 瀏覽量:
微軟宣布推出了Windows捉蟲賞金計劃,獎勵金額從500美元到25萬美元不等。
這項Windows捉蟲賞金計劃包含Windows 10,甚至Windows Insider Preview——微軟測試Windows 10預覽版的項目。而且,它還有專門針對的領域:Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微軟Edge瀏覽器。
下麵是這項計劃的相關規定:
發現任何破壞用戶隱私和安全的重要遠程代碼執行、特權提升或設計缺陷都將會得到賞金。
微軟負責運營這個賞金計劃,並擁有自由裁量權。
獎勵金額從500美元到25萬美元不等。
如果安全研究人員發現了已被微軟內部員工發現的漏洞,那麼第一個發現者最高可以得到這個漏洞賞金的10%。
如果你想獲得25萬美元的巨獎,你就隻能專注Hyper-V領域,但是你有多個操作係統可以選擇,包括Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview。值得指出的是,Mitigation Bypass的最高獎金是20萬美元,但是你隻能針對Windows 10。
Windows Defender Application Guard的賞金最高為3萬美元,微軟Edge瀏覽器和Windows Insider Preview的最高賞金是1.5萬美元。這三者均要求使用Windows Insider慢車道。
事實上,微軟已推出過多個捉蟲賞金計劃。而且,這也不是首個針對Windows的捉蟲賞金計劃。在2012年,該公司就推出了很多針對Windows的捉蟲賞金計劃。
Facebook、穀歌(微博)和微軟都推出了多個捉蟲賞金計劃,但是一些小公司也開始推出這樣的計劃。為了避免在安全方麵出現災難性後果,這樣做是值得的。在涉及到安全問題的時候,我們應該及時發現和修複漏洞,防止它演變成大的問題。相對於安全事故導致的損失來說,給發現漏洞的研究人員發放的獎金微不足道。(編譯/樂學)
