您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

黑客:挖一个漏洞到底能赚多少钱? 微软:25万美元在向你招手!

本文作者: 郭佳 2017-08-07 16:27
导语:大公司果然大手笔!

为了表彰“白帽”黑客对互联网安全做出的贡献,科技巨头谷歌、微软、苹果等公司会对报告漏洞的安全研究人员提供数额不等的奖励,以此激发研究人员早日发现漏洞,防止大规模的网络攻击。

雷锋网此前也对“白帽”黑客挖漏洞赢奖金进行过报道,https://www.leiphone.com/news/201703/pIEY7v61rVAyolR7.html

近日,微软就公布了最新的漏洞奖励计划,雷锋网这就带大家去看看,挖一个漏洞到底能得多少银子?

虽然从2012年开始,微软就陆续推出了各类漏洞奖励计划,但这次的漏洞奖励计划是目前为止额度最高的一次。

黑客:挖一个漏洞到底能赚多少钱? 微软:25万美元在向你招手!

据了解,这次漏洞计划的涵盖范围很广,不仅有Windows10,还有Windows Servers、WIP slow等。

研究人员要想获得最高 25 万美元的奖励,就必须找到 Hyper-V 的相关漏洞,但是可以从多个系统中寻找,包括 Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server内部预览版。漏洞缓解绕过的最高奖励为 20 万美元,但只能从 Windows 10 中找。

微软规定,如果研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷,微软都会给予奖励;奖金额度介于500美元至25万美元之间;如果研究人员发现的符合条件的漏洞已经被微软内部发现,那么第一个发现漏洞的研究人员将会获得最高奖励的10%。

虽然看着奖金不少,但是,如果与感染病毒付出巨额代价相比,这些奖励真的不算多!

部分信息来源于:https://arstechnica.com/information-technology/2017/07/microsoft-expands-bug-bounty-program-to-cover-any-windows-flaw/

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说