時間:2017-08-07 來源:互聯網 瀏覽量:
為了表彰“白帽”黑客對互聯網安全做出的貢獻,科技巨頭穀歌、微軟、蘋果等公司會對報告漏洞的安全研究人員提供數額不等的獎勵,以此激發研究人員早日發現漏洞,防止大規模的網絡攻擊。
近日,微軟就公布了最新的漏洞獎勵計劃,這就帶大家去看看,挖一個漏洞到底能得多少銀子?
雖然從2012年開始,微軟就陸續推出了各類漏洞獎勵計劃,但這次的漏洞獎勵計劃是目前為止額度最高的一次。
據了解,這次漏洞計劃的涵蓋範圍很廣,不僅有Windows10,還有Windows Servers、WIP slow等。
研究人員要想獲得最高 25 萬美元的獎勵,就必須找到 Hyper-V 的相關漏洞,但是可以從多個係統中尋找,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server內部預覽版。漏洞緩解繞過的最高獎勵為 20 萬美元,但隻能從 Windows 10 中找。
微軟規定,如果研究人員發現任何侵犯用戶隱私和安全的嚴重或重要遠程代碼執行、特權提升或設計缺陷,微軟都會給予獎勵;獎金額度介於500美元至25萬美元之間;如果研究人員發現的符合條件的漏洞已經被微軟內部發現,那麼第一個發現漏洞的研究人員將會獲得最高獎勵的10%。
雖然看著獎金不少,但是,如果與感染病毒付出巨額代價相比,這些獎勵真的不算多!
