微軟推出了一項(xiàng)“漏洞懸賞計(jì)劃”,用來(lái)鼓勵(lì)安全研究員和賞金獵人在最新版本的Windows操作系統(tǒng)和軟件中,盡責(zé)地尋找并提交漏洞報(bào)告。
微軟的新一輪“漏洞賞金計(jì)劃”賞金高達(dá)25萬(wàn)美金
每一個(gè)Windows系統(tǒng)中的“0day漏洞”,都是黑客們和網(wǎng)絡(luò)犯罪分子最喜歡的目標(biāo),不論是嚴(yán)重高危級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞、漏洞緩解機(jī)制繞過(guò)和權(quán)限提升,還是設(shè)計(jì)缺陷,都可能會(huì)引發(fā)危機(jī),就像近日的WannaCry和Petya Ransomware攻擊一樣。
在過(guò)去的五年里,科技巨頭已經(jīng)多次推出針對(duì)Windows功能的限時(shí)漏洞懸賞計(jì)劃,而看到的確小有成就之后,微軟決定繼續(xù)這個(gè)計(jì)劃。
微軟負(fù)責(zé)人說(shuō)道,“安全性總是在不斷變化的,我們?cè)诓煌臅r(shí)間點(diǎn)都會(huì)優(yōu)先考慮不同類型的漏洞。微軟堅(jiān)信,漏洞獎(jiǎng)勵(lì)是很有價(jià)值的,而且我們認(rèn)為,它將有助于增強(qiáng)我們的安全性。”
微軟在這項(xiàng)新推出的bug賞金計(jì)劃中,將會(huì)為能夠在公司軟件中發(fā)現(xiàn)漏洞的網(wǎng)絡(luò)安全研究員和賞金獵人們,提供高達(dá)25萬(wàn)美金的賞金,這些軟件主要是:
Windows 10, Windows Server 2012 and Insider Previews
Microsoft Hyper-V
Mitigation Bypass Techniques
Windows Defender Application Guard
Microsoft Edge Browser
下圖顯示各目標(biāo)的細(xì)節(jié)、主要領(lǐng)域和各自的支出:
“本著在Windows系統(tǒng)中維護(hù)高安全性的精神,我們將于2017年7月26日推出‘Windows賞金計(jì)劃’,”微軟的官方博文寫到,”這個(gè)賞金計(jì)劃是持續(xù)的,并且會(huì)在微軟的大方向下不斷延續(xù)下去。“
后記
近日,Tor項(xiàng)目非盈利組織和HackerOne攜手合作,并共同推出了一個(gè)bug賞金計(jì)劃,該計(jì)劃旨在能發(fā)現(xiàn)并報(bào)告可能會(huì)損害匿名網(wǎng)絡(luò)的漏洞,并給能夠提供此服務(wù)的安全研究員和賞金獵人,提供了高達(dá)4000美金的賞金。
| 
