译者:南山呐
预估稿费:60RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
微软推出了一项“漏洞悬赏计划”,用来鼓励安全研究员和赏金猎人在最新版本的Windows操作系统和软件中,尽责地寻找并提交漏洞报告。
微软的新一轮“漏洞赏金计划”赏金高达25万美金
每一个Windows系统中的“0day漏洞”,都是黑客们和网络犯罪分子最喜欢的目标,不论是严重高危级别的远程代码执行漏洞、漏洞缓解机制绕过和权限提升,还是设计缺陷,都可能会引发危机,就像近日的WannaCry和Petya Ransomware攻击一样。
在过去的五年里,科技巨头已经多次推出针对Windows功能的限时漏洞悬赏计划,而看到的确小有成就之后,微软决定继续这个计划。
微软负责人说道,“安全性总是在不断变化的,我们在不同的时间点都会优先考虑不同类型的漏洞。微软坚信,漏洞奖励是很有价值的,而且我们认为,它将有助于增强我们的安全性。”
微软在这项新推出的bug赏金计划中,将会为能够在公司软件中发现漏洞的网络安全研究员和赏金猎人们,提供高达25万美金的赏金,这些软件主要是:
Windows 10, Windows Server 2012 and Insider Previews
Microsoft Hyper-V
Mitigation Bypass Techniques
Windows Defender Application Guard
Microsoft Edge Browser
下图显示各目标的细节、主要领域和各自的支出:
“本着在Windows系统中维护高安全性的精神,我们将于2017年7月26日推出‘Windows赏金计划’,”微软的官方博文写到,”这个赏金计划是持续的,并且会在微软的大方向下不断延续下去。“
后记
近日,Tor项目非盈利组织和HackerOne携手合作,并共同推出了一个bug赏金计划,该计划旨在能发现并报告可能会损害匿名网络的漏洞,并给能够提供此服务的安全研究员和赏金猎人,提供了高达4000美金的赏金。
更多相关微软bug赏金计划的详细细节,您可以在TechNet上查看。