微软再次悬赏Windows漏洞:最高奖金25万美元

2017-07-27 10:21:20 来源: 网易科技报道 举报
0
分享到:
T + -

(原标题:Microsoft launches Windows bug bounty program with rewards ranging from $500 to $250,000)

网易科技讯 7月27日消息,据VentureBeat报道,微软今天宣布推出Windows“捉虫”赏金计划,悬赏最少为500美元,最高可达25万美元。

微软再次悬赏Windows漏洞:最高奖金25万美元

此前,微软已经推出许多“捉虫”赏金计划,这也并非首次针对Windows漏洞的悬赏计划。从2012年开始,该公司已经推出了许多Windows赏金计划。然而,Windows Bounty Program主要围绕Windows 10以及Windows Insider Preview(Windows 10预览版测试程序)进行。此外,它还设定了特定的重点领域,包括:Hyper-V、Mitigation Bypass、Windows Defender Application Guard以及Microsoft Edge等。

下面就是Windows Bounty Program赏金计划的具体规则:

任何发现重要或关键的远程代码执行、权限提升或损害客户隐私和安全的设计缺陷,都可以领取赏金;

赏金计划将持续下去,并由微软决定是否无限期持续;

奖金将从500美元到25万美元不等;

如果研究人员报告微软已经在内部发现的合格漏洞,那么首个发现者可以获得最高赏金的10%;

对于我们来说,所有的安全漏洞都是非常重要的,我们要求你向secure@microsoft.com报告所有的安全漏洞;

如果你对25万美元的最高赏金感兴趣,唯一的选择就是找到Hyper-V的漏洞,尽管你有多个操作系统可供选择,包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。另外值得注意的是,Mitigation Bypass的最高奖励为20万美元,但在那里你只能针对Windows 10。

Windows Defender Application Guard程序的漏洞最高奖金为3万美元,而Microsoft Edge和Windows Insider Preview的漏洞最高赏金为1.5万美元。这三个程序需要使用Windows Insider。

Facebook、谷歌以及微软都提供多个漏洞赏金计划,但规模较小的公司也越来越多设置悬赏项目,显然避免下一次网络袭击是无价的。在漏洞引发问题前就找到并修复好它特别重要,尤其是涉及到安全问题。与昂贵安全问题造成的损失相比,奖励给安全研究人员的奖金显得如此微不足道。(小小)

王凤枝 本文来源:网易科技报道 责任编辑:王凤枝_NT2541
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

投资自己,才是稳赚不赔的生意

热点新闻

态度原创

精彩推荐
海淘品牌
阅读下一篇

返回网易首页 返回科技首页