【国际资讯】微软推出新一轮“漏洞悬赏计划”,25万美金等你来拿!

http://p8.qhimg.com/t01f721d198c128f9b8.png

译者:南山呐

预估稿费:60RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言

微软推出了一项“漏洞悬赏计划”,用来鼓励安全研究员和赏金猎人在最新版本的Windows操作系统和软件中,尽责地寻找并提交漏洞报告。

微软的新一轮“漏洞赏金计划”赏金高达25万美金 

每一个Windows系统中的“0day漏洞”,都是黑客们和网络犯罪分子最喜欢的目标,不论是严重高危级别的远程代码执行漏洞、漏洞缓解机制绕过和权限提升,还是设计缺陷,都可能会引发危机,就像近日的WannaCryPetya Ransomware攻击一样。

在过去的五年里,科技巨头已经多次推出针对Windows功能的限时漏洞悬赏计划,而看到的确小有成就之后,微软决定继续这个计划。

微软负责人说道,“安全性总是在不断变化的,我们在不同的时间点都会优先考虑不同类型的漏洞。微软坚信,漏洞奖励是很有价值的,而且我们认为,它将有助于增强我们的安全性。”

微软在这项新推出的bug赏金计划中,将会为能够在公司软件中发现漏洞的网络安全研究员和赏金猎人们,提供高达25万美金的赏金,这些软件主要是:

Windows 10, Windows Server 2012 and Insider Previews

Microsoft Hyper-V

Mitigation Bypass Techniques

Windows Defender Application Guard

Microsoft Edge Browser

下图显示各目标的细节、主要领域和各自的支出:

http://p3.qhimg.com/t015a2eacf684cf5e33.png

“本着在Windows系统中维护高安全性的精神,我们将于2017年7月26日推出‘Windows赏金计划’,”微软的官方博文写到,”这个赏金计划是持续的,并且会在微软的大方向下不断延续下去。“

后记

近日,Tor项目非盈利组织和HackerOne携手合作,并共同推出了一个bug赏金计划,该计划旨在能发现并报告可能会损害匿名网络的漏洞,并给能够提供此服务的安全研究员和赏金猎人,提供了高达4000美金的赏金。

更多相关微软bug赏金计划的详细细节,您可以在TechNet上查看。

(完)