一直以来,找增加最高微软都有着一套漏洞悬赏计划,不过会为发现严重影响系统安全漏洞的微软万元用户提供高额的赏金,目前,漏洞微软再次提高了悬赏的悬赏力度。 近日,赏金微软宣布了两项新的可达悬赏计划,在原本最高2万美元的找增加最高赏金基础上,增加了最高30%的不过额外赏金,使最高赏金达到了26000美元(约合人民币16.6万元)。微软万元 微软表示,漏洞他们希望通过这些新的悬赏赏金奖励,鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的赏金漏洞上。 不过,可达对于并不被认为是找增加最高高影响的漏洞,微软表示将仍能够获得一般奖励计划下的赏金,且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。 有用户认为,微软提高对漏洞的悬赏力度,侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心,需要依靠用户完成对Bug的检查工作。 值得一提的是,微软在赏金方面并非“完美无瑕”,此前曾有安全研究人员,因为微软克扣自己应得的漏洞赏金,公开了一个影响广泛的系统权限漏洞。 |