時間:2017-07-30 來源:互聯網 瀏覽量:
不管是電腦係統還是手機係統,總會有意想不到的漏洞,而這些漏洞很可能會被有心人士利用損害他人利益。所以每年他們都會定期檢查係統漏洞,有時候他們還會鼓勵網友加入檢查漏洞的隊伍。
最近微軟宣布推出了Windows捉蟲獎勵計劃,隻要能發現Windows係統裏的漏洞,就能獲得微軟為其提供的獎金,獎勵金額根據發現漏洞判斷,從500美元到25萬美元不等。
微軟這項捉蟲獎勵計劃包含有Windows 10,甚至Windows Insider Preview——微軟測試Windows 10預覽版的項目。也就是說,在這些係統裏找到了漏洞並告訴工作人員,你都可能獲得獎勵。它還有針對的領域,像是Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微軟Edge瀏覽器這些領域都有涉及。
當然,微軟設立了那麼高的酬金,也會有相關的規定。他們規定,隻要是發現了任何破壞用戶隱私和安全的重要遠程代碼執行、特權提升或設計缺陷都將會得到獎勵。所以說,隻要是涉及到了用戶隱私和安全,即使是個小毛病你也能獲得獎勵。
不過這個漏洞是否會影響用戶安全與隱私,不是你說了算的,而是微軟的團隊。微軟負責運營這個計劃的工作人員擁有自由裁量權。如果他們認為你發現的漏洞屬於獎勵範圍,那個恭喜,你可以得到500美元到25萬美元不等的獎勵。
不僅外部人員可以參與此項獎勵計劃,微軟內部人員也可以。如果安全研究人員發現了已被微軟內部員工發現的漏洞,那麼第一個發現者最高可以得到這個漏洞賞金的10%。這也是筆不小的獎勵了。
如果你想獲得最高25萬美元得獎勵,那麼你需要專注在Hyper-V領域,不過你有多個係統可以選擇。像是Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview都可以。
如果你不擅長Hyper-V,在Mitigation Bypass也行。這個領域的最高獎勵是20萬美元,不過沒有Hyper-V那麼多係統可供選擇,你隻能在Windows 10裏研究。
相比較上麵兩個領域,另外的三個領域獎勵就沒有那麼多了。Windows Defender Application Guard的獎勵最高3萬美元,微軟Edge瀏覽器和Windows Insider Preview最高隻有1.5萬美元的獎勵。而且這三者還有係統的要求,必須使用Windows Insider慢車道。
實際上這並不是微軟第一次實行獎勵計劃,也不是第一次針對自己的係統實施的計劃。在2012年就出現過這樣的計劃,而且一直延續到現在。
微軟之所以那麼在乎係統漏洞,是因為它們用戶太多,一個係統BUG可能會導致多個地區的電腦癱瘓。就說才過去的勒索病毒,起因就是利用了Windows係統裏的一個漏洞。
像這樣發動用戶尋找漏洞的事情,也不止微軟一家公司在做。臉書、穀歌等公司都有推出過這樣的獎勵計劃。這樣的漏洞越早發現並修複,對於用戶來說也能更好的保護自己隱私安全,避免安全事故的發生。
