微軟更新Windows預覽者BUG賞金計劃, 獎金最高可達10萬美元
Windows系統給人的印像一往都是漏洞多多的。雖然每個月微軟都會在“補丁星期二”修復不少潛在的漏洞以及各種BUG,但是有更多的BUG是單靠微軟自己找不到的。因此微軟決定改善他們的Windows預覽者BUG賞金計劃來把Windows打造得更加安全。
這項Windows預覽者BUG賞金計劃是微軟在2017年推出的Windows賞金計劃的一部分。這個計劃不但針對Windows預覽者版本中所有特性,還有Hyper-V、Mitigation bypass(緩解措施繞過技術)、Windows 應用程序防護以及Edge瀏覽器中的各種漏洞以及BUG。
而安全研究人員就是通過Windows預覽版來尋找各種潛在的漏洞並且報告給微軟,從而可以獲得500至15000美元的獎金。而現在微軟將會把這個獎金大幅度提高至最高10萬美元。
微軟高級項目經理Jarek Stanley在更新賞金計劃的博客中表示:
“今天,我們宣布將會對這個計劃進行更新來進一步激勵人們提供更多具有影響力的研究,其中包括新的、最高可達10萬美元的情境獎勵。我們還更新這個計劃的整體體程序,以實現與研究人員更無縫的對接,以及更快地為符合要求的研究提供賞金獎勵。”
新的情境獎勵共分成5級,從最高的10萬至最低2萬美元不等。要拿到最高10萬美元,研究人員需要呈現一次非沙盒內無人為干擾且沒有授權的遠程代碼執行;如果可以演示在沒有或少量人為干擾且沒有授權的情況下獲取用戶數據的話就可以得到5萬美元的獎金; 而在沒有人為干擾下破壞數據或者拒絕服務則可以得到3萬獎金。
以上都是可以透過遠端操作。而如果研究人員可以在本地做到沙盒逃逸,或在沒有授權的情況下存取從沙盒打開的用戶數據的話則可以得到2萬美元的獎金。至於發現其他一般的漏洞則可以獲得500至5000美元的獎金。
關於Windows預覽者BUG賞金計劃的更多訊息可以在這裡看到。