當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟再次懸賞Windows漏洞: 最高獎金25萬美元

微軟再次懸賞Windows漏洞: 最高獎金25萬美元

時間:2017-07-27 來源:互聯網 瀏覽量:

7月27日消息,據報道,微軟今天宣布推出Windows“捉蟲”賞金計劃,懸賞最少為500美元,最高可達25萬美元。

微軟再次懸賞Windows漏洞: 最高獎金25萬美元(1)

此前,微軟已經推出許多“捉蟲”賞金計劃,這也並非首次針對Windows漏洞的懸賞計劃。從2012年開始,該公司已經推出了許多Windows賞金計劃。然而,Windows Bounty Program主要圍繞Windows 10以及Windows Insider Preview(Windows 10預覽版測試程序)進行。此外,它還設定了特定的重點領域,包括:Hyper-V、Mitigation Bypass、Windows Defender Application Guard以及Microsoft Edge等。

下麵就是Windows Bounty Program賞金計劃的具體規則:

任何發現重要或關鍵的遠程代碼執行、權限提升或損害客戶隱私和安全的設計缺陷,都可以領取賞金;

賞金計劃將持續下去,並由微軟決定是否無限期持續;

獎金將從500美元到25萬美元不等;

如果研究人員報告微軟已經在內部發現的合格漏洞,那麼首個發現者可以獲得最高賞金的10%;

對於我們來說,所有的安全漏洞都是非常重要的,我們要求你向secure@microsoft.com報告所有的安全漏洞;

如果你對25萬美元的最高賞金感興趣,唯一的選擇就是找到Hyper-V的漏洞,盡管你有多個操作係統可供選擇,包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。另外值得注意的是,Mitigation Bypass的最高獎勵為20萬美元,但在那裏你隻能針對Windows 10。

Windows Defender Application Guard程序的漏洞最高獎金為3萬美元,而Microsoft Edge和Windows Insider Preview的漏洞最高賞金為1.5萬美元。這三個程序需要使用Windows Insider。

Facebook、穀歌以及微軟都提供多個漏洞賞金計劃,但規模較小的公司也越來越多設置懸賞項目,顯然避免下一次網絡襲擊是無價的。在漏洞引發問題前就找到並修複好它特別重要,尤其是涉及到安全問題。與昂貴安全問題造成的損失相比,獎勵給安全研究人員的獎金顯得如此微不足道。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航