微软悬赏查找Windows漏洞 赏金从500到25万美元不等_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软悬赏查找Windows漏洞 赏金从500到25万美元不等

微软悬赏查找Windows漏洞 赏金从500到25万美元不等

 2017/7/28 5:31:16    程序员俱乐部  我要评论(0)
  • 摘要:微软宣布推出了Windows捉虫赏金计划,奖励金额从500美元到25万美元不等。这项Windows捉虫赏金计划包含Windows10,甚至WindowsInsiderPreview——微软测试Windows10预览版的项目。而且,它还有专门针对的领域:Hyper-V、MitigationBypass、WindowsDefenderApplicationGuard和微软Edge浏览器。下面是这项计划的相关规定:发现任何破坏用户隐私和安全的重要远程代码执行
  • 标签:Windows 微软 查找 漏洞

  微软宣布推出了 Windows 捉虫赏金计划,奖励金额从 500 美元到 25 万美元不等。

  这项 Windows 捉虫赏金计划包含 Windows 10,甚至 Windows Insider Preview——微软测试 Windows 10 预览版的项目。而且,它还有专门针对的领域:Hyper-V、Mitigation Bypass、Windows Defender Application Guard 和微软 Edge 浏览器。

  下面是这项计划的相关规定:

  发现任何破坏用户隐私和安全的重要远程代码执行、特权提升或设计缺陷都将会得到赏金。

  微软负责运营这个赏金计划,并拥有自由裁量权。

  奖励金额从 500 美元到 25 万美元不等。

  如果安全研究人员发现了已被微软内部员工发现的漏洞,那么第一个发现者最高可以得到这个漏洞赏金的 10%。

  如果你想获得 25 万美元的巨奖,你就只能专注 Hyper-V 领域,但是你有多个操作系统可以选择,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2 和 Windows Server Insider Preview。值得指出的是,Mitigation Bypass 的最高奖金是 20 万美元,但是你只能针对 Windows 10。

  Windows Defender Application Guard 的赏金最高为 3 万美元,微软 Edge 浏览器和 Windows Insider Preview 的最高赏金是 1.5 万美元。这三者均要求使用 Windows Insider 慢车道。

  事实上,微软已推出过多个捉虫赏金计划。而且,这也不是首个针对 Windows 的捉虫赏金计划。在 2012 年,该公司就推出了很多针对 Windows 的捉虫赏金计划。

  Facebook、谷歌和微软都推出了多个捉虫赏金计划,但是一些小公司也开始推出这样的计划。为了避免在安全方面出现灾难性后果,这样做是值得的。在涉及到安全问题的时候,我们应该及时发现和修复漏洞,防止它演变成大的问题。相对于安全事故导致的损失来说,给发现漏洞的研究人员发放的奖金微不足道。

发表评论
用户名: 匿名