微软悬赏查找Windows漏洞 最高赏金25万美元

发表于:2017-7-28 09:21  作者:乐学   来源:腾讯科技

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 Windows 操作系统

  腾讯科技讯据外媒报道,微软宣布推出了Windows捉虫赏金计划,奖励金额从500美元到25万美元不等。
  这项Windows捉虫赏金计划包含Windows 10,甚至Windows Insider Preview——微软测试Windows 10预览版的项目。而且,它还有专门针对的领域:Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微软Edge浏览器。
  下面是这项计划的相关规定:
  发现任何破坏用户隐私和安全的重要远程代码执行、特权提升或设计缺陷都将会得到赏金。
  微软负责运营这个赏金计划,并拥有自由裁量权。
  奖励金额从500美元到25万美元不等。
  如果安全研究人员发现了已被微软内部员工发现的漏洞,那么第一个发现者最高可以得到这个漏洞赏金的10%。
  如果你想获得25万美元的巨奖,你就只能专注Hyper-V领域,但是你有多个操作系统可以选择,包括Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview。值得指出的是,Mitigation Bypass的最高奖金是20万美元,但是你只能针对Windows 10。
  Windows Defender Application Guard的赏金最高为3万美元,微软Edge浏览器和Windows Insider Preview的最高赏金是1.5万美元。这三者均要求使用Windows Insider慢车道。
  事实上,微软已推出过多个捉虫赏金计划。而且,这也不是首个针对Windows的捉虫赏金计划。在2012年,该公司就推出了很多针对Windows的捉虫赏金计划。
  Facebook谷歌(微博)和微软都推出了多个捉虫赏金计划,但是一些小公司也开始推出这样的计划。为了避免在安全方面出现灾难性后果,这样做是值得的。在涉及到安全问题的时候,我们应该及时发现和修复漏洞,防止它演变成大的问题。相对于安全事故导致的损失来说,给发现漏洞的研究人员发放的奖金微不足道。

【七夕福利】凭“约惠卡”享32门课程折扣

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道