时间:2017-07-31 来源:互联网 浏览量:
之前我们说过苹果的漏洞在黑市能值百万美元
因为通过系统漏洞来谋取的利益价值巨大
所以导致苹果提供的20万美元的赏金根本没人理会
有兴趣的可以回去看看《苹果的一个漏洞在黑市能值百万美元?》
其实系统漏洞是每个科技公司非常注重的项目
除了上面提到的苹果以外
像是 Facebook , 谷歌 , 苹果 , Uber 等等公司
都为这些漏洞提供了奖金
其实他们设立的这些奖金主要目的是在于激发研究人员早日发现漏洞
防止大规模的网络攻击
这不,微软前两天就推出了新的 Windows 赏金计划
旨在发现新的安全漏洞
虽然软件巨头已经为 Windows 8.1 错误支付了10万美元
不过,微软此次推出的 Windows 奖励计划包含了 Windows 10,甚至是测试项目 Windows Insider 预览版
而且,它还有重点针对的领域,包括服务器虚拟化解决方案 Hyper-V、漏洞缓解绕过 (Mitigation Bypass) 、杀毒软件 Windows Defender以及 Edge 浏览器
微软规定:如果研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷,微软都会给予奖励;奖金额度介于 500 美元至 25 万美元之间;如果研究人员发现的符合条件的漏洞已经被微软内部发现,那么第一个发现漏洞的研究人员将会获得最高奖励的10%。
研究人员要想获得最高 25 万美元的奖励,就必须找到 Hyper-V 的相关漏洞,但是可以从多个系统中寻找,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server内部预览版。漏洞缓解绕过的最高奖励为 20 万美元,但只能从 Windows 10 中找。
微软发言人在一篇博文中解释说:“安全性总是在变化,我们会在不同时间点区分不同类型的漏洞。” “微软强烈地相信错误奖励的价值,我们相信它有助于提升我们的安全能力。”