Windows漏洞太多？微軟出了25萬美元鼓勵網友找茬

不管是電腦係統還是手機係統，總會有意想不到的漏洞，而這些漏洞很可能會被有心人士利用損害他人利益。所以每年他們都會定期檢查係統漏洞，有時候他們還會鼓勵網友加入檢查漏洞的隊伍。

最近微軟宣布推出了Windows捉蟲獎勵計劃，隻要能發現Windows係統裏的漏洞，就能獲得微軟為其提供的獎金，獎勵金額根據發現漏洞判斷，從500美元到25萬美元不等。

微軟這項捉蟲獎勵計劃包含有Windows 10，甚至Windows Insider Preview——微軟測試Windows 10預覽版的項目。也就是說，在這些係統裏找到了漏洞並告訴工作人員，你都可能獲得獎勵。它還有針對的領域，像是Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微軟Edge瀏覽器這些領域都有涉及。

當然，微軟設立了那麼高的酬金，也會有相關的規定。他們規定，隻要是發現了任何破壞用戶隱私和安全的重要遠程代碼執行、特權提升或設計缺陷都將會得到獎勵。所以說，隻要是涉及到了用戶隱私和安全，即使是個小毛病你也能獲得獎勵。

不過這個漏洞是否會影響用戶安全與隱私，不是你說了算的，而是微軟的團隊。微軟負責運營這個計劃的工作人員擁有自由裁量權。如果他們認為你發現的漏洞屬於獎勵範圍，那個恭喜，你可以得到500美元到25萬美元不等的獎勵。

不僅外部人員可以參與此項獎勵計劃，微軟內部人員也可以。如果安全研究人員發現了已被微軟內部員工發現的漏洞，那麼第一個發現者最高可以得到這個漏洞賞金的10%。這也是筆不小的獎勵了。

如果你想獲得最高25萬美元得獎勵，那麼你需要專注在Hyper-V領域，不過你有多個係統可以選擇。像是Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview都可以。

如果你不擅長Hyper-V，在Mitigation Bypass也行。這個領域的最高獎勵是20萬美元，不過沒有Hyper-V那麼多係統可供選擇，你隻能在Windows 10裏研究。

相比較上麵兩個領域，另外的三個領域獎勵就沒有那麼多了。Windows Defender Application Guard的獎勵最高3萬美元，微軟Edge瀏覽器和Windows Insider Preview最高隻有1.5萬美元的獎勵。而且這三者還有係統的要求，必須使用Windows Insider慢車道。

實際上這並不是微軟第一次實行獎勵計劃，也不是第一次針對自己的係統實施的計劃。在2012年就出現過這樣的計劃，而且一直延續到現在。

微軟之所以那麼在乎係統漏洞，是因為它們用戶太多，一個係統BUG可能會導致多個地區的電腦癱瘓。就說才過去的勒索病毒，起因就是利用了Windows係統裏的一個漏洞。

像這樣發動用戶尋找漏洞的事情，也不止微軟一家公司在做。臉書、穀歌等公司都有推出過這樣的獎勵計劃。這樣的漏洞越早發現並修複，對於用戶來說也能更好的保護自己隱私安全，避免安全事故的發生。