时间:2017-07-30 来源:互联网 浏览量:
不管是电脑系统还是手机系统,总会有意想不到的漏洞,而这些漏洞很可能会被有心人士利用损害他人利益。所以每年他们都会定期检查系统漏洞,有时候他们还会鼓励网友加入检查漏洞的队伍。
最近微软宣布推出了Windows捉虫奖励计划,只要能发现Windows系统里的漏洞,就能获得微软为其提供的奖金,奖励金额根据发现漏洞判断,从500美元到25万美元不等。
微软这项捉虫奖励计划包含有Windows 10,甚至Windows Insider Preview——微软测试Windows 10预览版的项目。也就是说,在这些系统里找到了漏洞并告诉工作人员,你都可能获得奖励。它还有针对的领域,像是Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微软Edge浏览器这些领域都有涉及。
当然,微软设立了那么高的酬金,也会有相关的规定。他们规定,只要是发现了任何破坏用户隐私和安全的重要远程代码执行、特权提升或设计缺陷都将会得到奖励。所以说,只要是涉及到了用户隐私和安全,即使是个小毛病你也能获得奖励。
不过这个漏洞是否会影响用户安全与隐私,不是你说了算的,而是微软的团队。微软负责运营这个计划的工作人员拥有自由裁量权。如果他们认为你发现的漏洞属于奖励范围,那个恭喜,你可以得到500美元到25万美元不等的奖励。
不仅外部人员可以参与此项奖励计划,微软内部人员也可以。如果安全研究人员发现了已被微软内部员工发现的漏洞,那么第一个发现者最高可以得到这个漏洞赏金的10%。这也是笔不小的奖励了。
如果你想获得最高25万美元得奖励,那么你需要专注在Hyper-V领域,不过你有多个系统可以选择。像是Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview都可以。
如果你不擅长Hyper-V,在Mitigation Bypass也行。这个领域的最高奖励是20万美元,不过没有Hyper-V那么多系统可供选择,你只能在Windows 10里研究。
相比较上面两个领域,另外的三个领域奖励就没有那么多了。Windows Defender Application Guard的奖励最高3万美元,微软Edge浏览器和Windows Insider Preview最高只有1.5万美元的奖励。而且这三者还有系统的要求,必须使用Windows Insider慢车道。
实际上这并不是微软第一次实行奖励计划,也不是第一次针对自己的系统实施的计划。在2012年就出现过这样的计划,而且一直延续到现在。
微软之所以那么在乎系统漏洞,是因为它们用户太多,一个系统BUG可能会导致多个地区的电脑瘫痪。就说才过去的勒索病毒,起因就是利用了Windows系统里的一个漏洞。
像这样发动用户寻找漏洞的事情,也不止微软一家公司在做。脸书、谷歌等公司都有推出过这样的奖励计划。这样的漏洞越早发现并修复,对于用户来说也能更好的保护自己隐私安全,避免安全事故的发生。