时间:2017-07-27 来源:互联网 浏览量:
据科技博客VentureBeat 7月27日报道,微软在周三宣布推出新的Windows漏洞奖励计划,奖金金额最低500美元(3368元人民币),最高25万美元(168万人民币)。不同的项目还有不同的奖金限制,比如Windows Defender漏洞的最高奖励为3万美元(20万人民币),Edge浏览器和Windows Insider预览版漏洞的最高奖励为1.5万美元(10万人民币)。
谷歌谷歌从2010年就开始了捉虫赏金计划以来,今年谷歌将TrustZone或Verified Boot远程漏洞的奖金额提高了三倍,从5万美元(33万人民币)提高20万美元(134万人民币)。虽然最高金额比微软低,但是谷歌到现在已经发放了150多万美元(1010多万人民币)。
Facebook2016年,一名印度安全研究员发现了Facebook一个非常严重的安全漏洞从而获得了了1.5万美元(10万人民币)的奖励。Facebook也是长期进行悬赏抓虫的,目前累计发放了近430万美元(2896万人民币),是谷歌的两倍多。
苹果苹果的抓虫计划是去年才开始的,毕竟人家一直标榜自己的最安全的数码产品,苹果的奖励金额和找到的漏洞严重程度对应,有2.5万美元(17万人民币)、5万美元(33万人民币)等几档,最高奖励20万美元(134万人民币)。
优步美国优步公司在去年大张旗鼓的进行了一个为期90天的悬赏计划,他们鼓励黑客来攻击他们的系统,只要谁能破解系统或者找出系统漏洞,就能获得1万美元(6万人民币)的奖励。
特斯拉2015年,特斯拉公司开启了针对自己网页的悬赏抓虫项目,他们向发现者支付 25 到 1000 美元不等的奖金。同样的网站抓虫项目,Facebook 给出的最高奖金额为3.3万美元(22万人民币),而谷歌的最高奖金额则为2.2万美元(15万人民币)。
怎么看来,Facebook在奖金支付的最多,谷歌的单笔奖金最高,特斯拉则“最抠门”。科技公司邀请白帽子寻找系统产品的漏洞已经不是新鲜事情了,安全人才难得,要想捕获他们的“芳心”,价钱一定得好商量。