为了表彰“白帽”黑客对互联网安全做出的贡献,科技巨头谷歌、微软、苹果等公司会对报告漏洞的安全研究人员提供数额不等的奖励,以此激发研究人员早日发现漏洞,防止大规模的网络攻击。
雷锋网此前也对“白帽”黑客挖漏洞赢奖金进行过报道,https://www.leiphone.com/news/201703/pIEY7v61rVAyolR7.html。
近日,微软就公布了最新的漏洞奖励计划,雷锋网(公众号:雷锋网)这就带大家去看看,挖一个漏洞到底能得多少银子?
虽然从2012年开始,微软就陆续推出了各类漏洞奖励计划,但这次的漏洞奖励计划是目前为止额度最高的一次。
据了解,这次漏洞计划的涵盖范围很广,不仅有Windows10,还有Windows Servers、WIP slow等。
研究人员要想获得最高 25 万美元的奖励,就必须找到 Hyper-V 的相关漏洞,但是可以从多个系统中寻找,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server内部预览版。漏洞缓解绕过的最高奖励为 20 万美元,但只能从 Windows 10 中找。
微软规定,如果研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷,微软都会给予奖励;奖金额度介于500美元至25万美元之间;如果研究人员发现的符合条件的漏洞已经被微软内部发现,那么第一个发现漏洞的研究人员将会获得最高奖励的10%。
虽然看着奖金不少,但是,如果与感染病毒付出巨额代价相比,这些奖励真的不算多!
部分信息来源于:https://arstechnica.com/information-technology/2017/07/microsoft-expands-bug-bounty-program-to-cover-any-windows-flaw/
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/109303.html