微軟擴大漏洞回報計畫，獎金最多高達 25 萬美元

微軟（Microsoft）在 7 月 26 日推出了新的 Windows 獎金計畫，希望擴大現有的安全漏洞獎勵計畫。

雖然早在 2015 年，微軟已經為了 Windows 8.1 安全漏洞支付 10 萬美元，但從這次的升級計畫中可見，微軟為 Windows 10 或 Windows Server 操作系統中的嚴重 Hyper-V 漏洞，願意付出更高的代價。

微軟現在對於嚴重 Hyper-V 漏洞回報，將會支付高達 25 萬美元獎金，而 Microsoft Edge 或 Windows 10 預覽版本中的安全漏洞，獎金則最高可達 15,000 美元。

微軟發言人解釋，安全問題總是一直在變化，在不同的時間，易遭受攻擊的漏洞類型都會有所不同。同時表示，「微軟強烈地相信獎金計畫的價值，我們相信計畫有助於提升我們的安全能力」。

新的 Windows 獎金計畫在 7 月 26 日推出，會影響到 Windows 和各種功能的任何關鍵或重要缺陷都將可獲得賞金。Facebook、Google、Apple、Uber 以及其他各種科技公司，都有提供類似的獎勵計畫，目的是希望研究人員能夠早日披露漏洞，以防止廣泛的網路攻擊。

• Microsoft will now pay up to $250,000 for Windows 10 security bugs

（本文由 Unwire Pro 授權轉載；首圖來源：Flickr/Mike Mozart CC BY 2.0）