微軟要為Windows的安全漏洞支付高達25萬美金的賞金

之前我們說過蘋果的漏洞在黑市能值百萬美元

因為通過系統漏洞來謀取的利益價值巨大

所以導致蘋果提供的20萬美元的賞金根本沒人理會

有興趣的可以回去看看《蘋果的一個漏洞在黑市能值百萬美元？》

其實系統漏洞是每個科技公司非常注重的項目

除了上面提到的蘋果以外

像是 Facebook ， 谷歌 ， 蘋果 ， Uber 等等公司

都為這些漏洞提供了獎金

其實他們設立的這些獎金主要目的是在於激發研究人員早日發現漏洞

防止大規模的網路攻擊

這不，微軟前兩天就推出了新的 Windows 賞金計劃

旨在發現新的安全漏洞

雖然軟體巨頭已經為 Windows 8.1 錯誤支付了10萬美元

不過，微軟此次推出的 Windows 獎勵計劃包含了 Windows 10，甚至是測試項目 Windows Insider 預覽版

而且，它還有重點針對的領域，包括伺服器虛擬化解決方案 Hyper-V、漏洞緩解繞過 (Mitigation Bypass) 、殺毒軟體 Windows Defender以及 Edge 瀏覽器

微軟規定：如果研究人員發現任何侵犯用戶隱私和安全的嚴重或重要遠程代碼執行、特權提升或設計缺陷，微軟都會給予獎勵；獎金額度介於 500 美元至 25 萬美元之間；如果研究人員發現的符合條件的漏洞已經被微軟內部發現，那麼第一個發現漏洞的研究人員將會獲得最高獎勵的10%。

研究人員要想獲得最高 25 萬美元的獎勵，就必須找到 Hyper-V 的相關漏洞，但是可以從多個系統中尋找，包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server內部預覽版。漏洞緩解繞過的最高獎勵為 20 萬美元，但只能從 Windows 10 中找。

微軟發言人在一篇博文中解釋說：「安全性總是在變化，我們會在不同時間點區分不同類型的漏洞。」 「微軟強烈地相信錯誤獎勵的價值，我們相信它有助於提升我們的安全能力。」

這種好事別說肖恩我不告訴你們啊！

跟我一起來找 bug 吧！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！