时间:2017-07-28 来源:互联网 浏览量:
微软日前宣布了新的Windows漏洞奖励计划,奖金金额最低500美元,最高25万美元。不过,漏洞缓解绕过的最高奖励为20万美元,但只能从Windows 10中找。
没事就找找Win10漏洞!微软最高奖25万美元(图片来自baidu)
这种漏洞奖励,之前微软也在搞,而这次不一样的是,如果想获得最高25万美元的奖励,那么必须找到Hyper-V的相关漏洞,你可以从多个系统中寻找,包括Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server内部预览版。
Windows Defender漏洞的最高奖励为3万美元。Edge浏览器和Windows Insider预览版漏洞的最高奖励为1.5万美元。这三个项目都需要使用Windows Insider“慢速通道”(Slow Ring)。
其实不只是微软,谷歌更苹果也有类似做法。另外为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360以获得超过200次漏洞致谢的成绩排名全球第二,仅次于谷歌安全团队。腾讯、阿里巴巴和百度的安全团队跻身前十。