時間:2017-07-31 來源:互聯網 瀏覽量:
之前我們說過蘋果的漏洞在黑市能值百萬美元
因為通過係統漏洞來謀取的利益價值巨大
所以導致蘋果提供的20萬美元的賞金根本沒人理會
有興趣的可以回去看看《蘋果的一個漏洞在黑市能值百萬美元?》
其實係統漏洞是每個科技公司非常注重的項目
除了上麵提到的蘋果以外
像是 Facebook , 穀歌 , 蘋果 , Uber 等等公司
都為這些漏洞提供了獎金
其實他們設立的這些獎金主要目的是在於激發研究人員早日發現漏洞
防止大規模的網絡攻擊
這不,微軟前兩天就推出了新的 Windows 賞金計劃
旨在發現新的安全漏洞
雖然軟件巨頭已經為 Windows 8.1 錯誤支付了10萬美元
不過,微軟此次推出的 Windows 獎勵計劃包含了 Windows 10,甚至是測試項目 Windows Insider 預覽版
而且,它還有重點針對的領域,包括服務器虛擬化解決方案 Hyper-V、漏洞緩解繞過 (Mitigation Bypass) 、殺毒軟件 Windows Defender以及 Edge 瀏覽器
微軟規定:如果研究人員發現任何侵犯用戶隱私和安全的嚴重或重要遠程代碼執行、特權提升或設計缺陷,微軟都會給予獎勵;獎金額度介於 500 美元至 25 萬美元之間;如果研究人員發現的符合條件的漏洞已經被微軟內部發現,那麼第一個發現漏洞的研究人員將會獲得最高獎勵的10%。
研究人員要想獲得最高 25 萬美元的獎勵,就必須找到 Hyper-V 的相關漏洞,但是可以從多個係統中尋找,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server內部預覽版。漏洞緩解繞過的最高獎勵為 20 萬美元,但隻能從 Windows 10 中找。
微軟發言人在一篇博文中解釋說:“安全性總是在變化,我們會在不同時間點區分不同類型的漏洞。” “微軟強烈地相信錯誤獎勵的價值,我們相信它有助於提升我們的安全能力。”
