微軟公布 Q3 季度 Top 5 賞金獵人名單

4月20日，微軟MSRC公布了第三季度（2018年1月至3月）微軟BUG獎勵計劃中表現最突出的TOP 5名單，並以此對這些白帽子表達謝意。

作為全球知名度最高的科技巨頭之一，微軟眾多產品在全球廣泛應用，單靠自己的力量很難發現所有的漏洞，為了保證足夠的安全性，微軟如諸多科技公司一樣推出BUG獎勵計劃，對有效提交漏洞的賞金獵人提供豐厚的獎金，根據所提交的漏洞嚴重性，最高獎金高達25萬美金。

獲得獎金最多的前五名賞金獵人TOP 5

Kai Kang (@4B5F5F4B) - $40,000

Nick Freeman - $20,000

Yves Jean Avenard (Mozilla) - $15,000

The UK’s National Cyber Security Centre - $15,000

張雲海 (NSFOCUS) - $15,000

合格賞金提交最多的賞金獵人TOP 5

Ashar Javed (@soaj1664ashar) – 22 Submissions

Cameron Vincent (@secretlyhidden1) – 16 Submissions

Suresh Chelladuri – 5 Submissions

Kai Kang (@4B5F5F4B) – 3 Submissions

Mario Gomes (@netfuzzer) – 2 Submissions

可以看到在Q3季度中，獲得漏洞獎金最高的黑客拿到40000美元的獎金，約合人民幣25萬元。其中獲得獎金數額排名第五的賞金獵人正式來自綠盟科技的安全研究員張雲海。

計劃名稱開始日期結束日期符合條件的項賞金範圍Microsoft .NET Core 和 ASP.NET Core Bug 賞金計劃條款2016 年 9 月 1 日正在進行中關於 .NET Core 和 ASP.NET Core RTM 以及未來內部版本的漏洞報告（請訪問鏈接查看計劃詳情）最高 15,000 美元Windows Insider Preview 中的 Microsoft Edge RCE Bug 賞金2016 年 8 月 4 日2017 年 5 月 15 日Windows Insider Preview 中 Microsoft Edge 的關鍵 RCE。具有時效性。最高 15,000 美元Online Services Bug 賞金 (O365)2014 年 9 月 23 日正在進行中關於適用的 O365 服務的漏洞報告（請訪問鏈接查看計劃詳情）。最高 15,000 美元Online Services Bug 賞金 (Azure)2015 年 4 月 22 日正在進行中關於合格的 Azure 服務的漏洞報告（請訪問鏈接查看計劃詳情）。最高 15,000 美元緩解繞過賞金2013 年 6 月 26 日正在進行中針對最新版本的 Windows 操作係統內置保護的新型利用技術。最高 100,000 美元防禦賞金2013 年 6 月 26 日正在進行中合格的緩解繞過提交隨附的防禦方法最高 100,000 美元（適用的緩解繞過賞金除外）。

目前微軟BUG獎勵計劃中還有五大項目正在持續進行，有興趣的可以挑戰一下。不過說句實話，像微軟這種技術和產品已經相當成熟的企業來說，發現一個漏洞是比較困難的，更不用奢望拿到最高級別賞金的漏洞了