時間:2017-07-28 來源:互聯網 瀏覽量:
Windows 10有可能是微軟曆史上BUG最多的操作係統,而微軟也一直在努力消滅他們,最近微軟將Windows 10加入到BUG懸賞計劃當中,正用真金白銀征集BUG,力爭甩掉BUG 10的綽號。
軟件程序中的漏洞被稱為BUG,最早源於蟲子爬進繼電器導致計算機無法運行,而Debug也即除蟲(修複故障)之意。為了幫助及時發現和修複軟件產品當中的漏洞,微軟用Windows Insider計劃征集到大量喜歡嚐新的用戶向其報告Win10使用情況,而更深度的程序安全漏洞則需要專業人士發掘了。
此次懸賞捉蟲主要針對高危安全漏洞,包括遠程代碼執行漏洞、提權漏洞以及危機客戶隱私的設計缺陷。根據範圍不同,獎金從500美元到最高25萬美元。微軟鼓勵賞金獵人關注Windows新增特性,從中找到最新出現的漏洞。
懸賞金額最高的是企業級特性Hyper-V虛擬化,而Windows Insider預覽版以及Edge瀏覽器的懸賞金額相對較低,但最高也能獲得1萬5000美元獎金,相當於10萬元人民幣。
微軟正在進行中的賞金計劃還包括有.NET Core核心、Office365在線服務、Azure雲服務等。微軟的官網上有過去獲得過獎金的賞金獵人名單,其中有不少中文姓名。如緩解繞過和防禦賞金獲得者中有來自奇虎360、綠盟和趨勢科技的安全研究人員:作為信息安全從業者,他們的工作未必是為了賞金,出現在名單中更多是一種榮耀
有了賞金計劃的幫助,Windows係統的安全漏洞發現與修複將更加及時,但這並不意味著BUG 10就徹底消失了,畢竟各種軟件閃退、進程卡死、升級失敗的“小Bug”是不屬於安全漏洞的。