据科技博客VentureBeat北京时间7月27日报道,微软周三宣布推出新的Windows Bug赏金计划,赏金最低500 美元,最高 250,000 美元。 。 需要注意的是,微软已经推出了很多Bug赏金计划,而这并不是微软第一次针对Windows功能推出Bug赏金计划。
自2012年以来,微软针对Windows推出了多项奖励计划。 不过,微软此次推出的Windows奖励计划包括Windows 10,甚至包括测试项目Windows Insider预览版。此外,它还重点关注的领域包括服务器虚拟化解决方案Hyper-V、漏洞缓解旁路(Mitigation Bypass)、防病毒软件Windows Defender和Edge浏览器。 微软规定,如果研究人员发现任何严重或重要的远程代码执行、权限升级或侵犯用户隐私和安全的设计缺陷,微软将给予奖励;奖励金额从500美元到25万美元不等;如果研究人员发现的合格漏洞已被微软内部发现,则第一个发现该漏洞的研究人员将获得最高奖励的 10%。
要获得高达 25 万美元的奖励,研究人员必须找到与 Hyper-V 相关的漏洞,但这些漏洞可以在多个系统中找到,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2 和 Windows Server 内部预览版。缓解绕过的最高赏金为 200,000 美元,但仅适用于 Windows 10。
此外,Windows Defender 漏洞的最高奖励为 30,000 美元。 Edge 浏览器和 Windows Insider 预览版中的漏洞最高奖励为 15,000 美元。
所有三个项目都需要使用 Windows Insider“慢环”。 谷歌、Facebook 和微软已经有多个错误赏金计划,但越来越多的小公司正在启动至少一个:为了避免下一次安全灾难而付出努力是值得的。企业最好在漏洞成为问题之前发现并修复它,尤其是在安全方面。如果出现严重的安全问题,企业将付出惨重的代价。
它与向发现漏洞的安全研究人员提供的赏金进行了比较。