Microsoft (微軟) 在 7月 26 日推出了新的 Windows 獎金計劃,希望擴大現有的安全漏洞獎勵計劃。
雖然早在 2015 年,Microsoft 已經把回報 Windows 8.1 安全漏洞支付 10 萬美元,但從今次的升級計劃中可見,Microsoft 為 Windows 10 或 Windows Server 操作系統中的嚴重 Hyper-V 漏洞,願意付出更高的代價。
Microsoft 現時對於嚴重 Hyper-V 漏洞回報,將會支付高達 25 萬美元作為獎金,而 Microsoft Edge 或 Windows 10 預覽版本中的安全漏洞,獎金則最高可達 15,000 美元。
Microsoft 發言人解釋,安全問題總是一直在變化,在不同的時間,易遭受攻擊的漏洞類型都會有所不同。同時表示「Microsoft 強烈地相信獎金計劃的價值,我們相信計劃有助於提升我們的安全能力。」
新的 Windows 獎金計劃在 7月26 日推出,會影響到 Windows 和各種功能的任何關鍵或重要缺陷都將可獲得賞金。 Facebook、Google、Apple、Uber 以及其他各種科技公司,都有提供類似的獎勵計劃,目的是希望研究人員能夠早日披露漏洞,以防止廣泛的網絡攻擊。
Source : The Verge