微軟再次懸賞Windows漏洞: 最高獎金25萬美元

7月27日消息，據報道，微軟今天宣布推出Windows“捉蟲”賞金計劃，懸賞最少為500美元，最高可達25萬美元。

此前，微軟已經推出許多“捉蟲”賞金計劃，這也並非首次針對Windows漏洞的懸賞計劃。從2012年開始，該公司已經推出了許多Windows賞金計劃。然而，Windows Bounty Program主要圍繞Windows 10以及Windows Insider Preview（Windows 10預覽版測試程序）進行。此外，它還設定了特定的重點領域，包括：Hyper-V、Mitigation Bypass、Windows Defender Application Guard以及Microsoft Edge等。

下麵就是Windows Bounty Program賞金計劃的具體規則：

任何發現重要或關鍵的遠程代碼執行、權限提升或損害客戶隱私和安全的設計缺陷，都可以領取賞金；

賞金計劃將持續下去，並由微軟決定是否無限期持續；

獎金將從500美元到25萬美元不等；

如果研究人員報告微軟已經在內部發現的合格漏洞，那麼首個發現者可以獲得最高賞金的10%；

對於我們來說，所有的安全漏洞都是非常重要的，我們要求你向secure@microsoft.com報告所有的安全漏洞；

如果你對25萬美元的最高賞金感興趣，唯一的選擇就是找到Hyper-V的漏洞，盡管你有多個操作係統可供選擇，包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。另外值得注意的是，Mitigation Bypass的最高獎勵為20萬美元，但在那裏你隻能針對Windows 10。

Windows Defender Application Guard程序的漏洞最高獎金為3萬美元，而Microsoft Edge和Windows Insider Preview的漏洞最高賞金為1.5萬美元。這三個程序需要使用Windows Insider。

Facebook、穀歌以及微軟都提供多個漏洞賞金計劃，但規模較小的公司也越來越多設置懸賞項目，顯然避免下一次網絡襲擊是無價的。在漏洞引發問題前就找到並修複好它特別重要，尤其是涉及到安全問題。與昂貴安全問題造成的損失相比，獎勵給安全研究人員的獎金顯得如此微不足道。