微軟(Microsoft)在 7 月 26 日推出了新的 Windows 獎金計畫,希望擴大現有的安全漏洞獎勵計畫。
雖然早在 2015 年,微軟已經為了 Windows 8.1 安全漏洞支付 10 萬美元,但從這次的升級計畫中可見,微軟為 Windows 10 或 Windows Server 操作系統中的嚴重 Hyper-V 漏洞,願意付出更高的代價。
微軟現在對於嚴重 Hyper-V 漏洞回報,將會支付高達 25 萬美元獎金,而 Microsoft Edge 或 Windows 10 預覽版本中的安全漏洞,獎金則最高可達 15,000 美元。
微軟發言人解釋,安全問題總是一直在變化,在不同的時間,易遭受攻擊的漏洞類型都會有所不同。同時表示,「微軟強烈地相信獎金計畫的價值,我們相信計畫有助於提升我們的安全能力」。
新的 Windows 獎金計畫在 7 月 26 日推出,會影響到 Windows 和各種功能的任何關鍵或重要缺陷都將可獲得賞金。Facebook、Google、Apple、Uber 以及其他各種科技公司,都有提供類似的獎勵計畫,目的是希望研究人員能夠早日披露漏洞,以防止廣泛的網路攻擊。
(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/Mike Mozart CC BY 2.0)