時間:2017-07-27 來源:互聯網 瀏覽量:
7月27日消息,據報道,微軟今天宣布推出Windows“捉蟲”賞金計劃,懸賞最少為500美元,最高可達25萬美元。
此前,微軟已經推出許多“捉蟲”賞金計劃,這也並非首次針對Windows漏洞的懸賞計劃。從2012年開始,該公司已經推出了許多Windows賞金計劃。然而,Windows Bounty Program主要圍繞Windows 10以及Windows Insider Preview(Windows 10預覽版測試程序)進行。此外,它還設定了特定的重點領域,包括:Hyper-V、Mitigation Bypass、Windows Defender Application Guard以及Microsoft Edge等。
下麵就是Windows Bounty Program賞金計劃的具體規則:
任何發現重要或關鍵的遠程代碼執行、權限提升或損害客戶隱私和安全的設計缺陷,都可以領取賞金;
賞金計劃將持續下去,並由微軟決定是否無限期持續;
獎金將從500美元到25萬美元不等;
如果研究人員報告微軟已經在內部發現的合格漏洞,那麼首個發現者可以獲得最高賞金的10%;
對於我們來說,所有的安全漏洞都是非常重要的,我們要求你向secure@microsoft.com報告所有的安全漏洞;
如果你對25萬美元的最高賞金感興趣,唯一的選擇就是找到Hyper-V的漏洞,盡管你有多個操作係統可供選擇,包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。另外值得注意的是,Mitigation Bypass的最高獎勵為20萬美元,但在那裏你隻能針對Windows 10。
Windows Defender Application Guard程序的漏洞最高獎金為3萬美元,而Microsoft Edge和Windows Insider Preview的漏洞最高賞金為1.5萬美元。這三個程序需要使用Windows Insider。
Facebook、穀歌以及微軟都提供多個漏洞賞金計劃,但規模較小的公司也越來越多設置懸賞項目,顯然避免下一次網絡襲擊是無價的。在漏洞引發問題前就找到並修複好它特別重要,尤其是涉及到安全問題。與昂貴安全問題造成的損失相比,獎勵給安全研究人員的獎金顯得如此微不足道。