摘要:微软宣布提供奖金以鼓励全球的开发人员协助寻找微软最新产品─Windows 8.1预览版与IE 11测试版中的漏洞,最高奖金为10万美元。 |
微软于本周公布了安全奖励计划(Security Bounty Programs),提供奖金以鼓励全球的开发人员协助寻找微软最新产品─Windows 8.1预览版与IE 11测试版中的漏洞,该计划于下周三(6/26)正式展开。
微软的安全奖励计划分为三部份,分别是Mitigation Bypass Bounty、BlueHat Bonus for Defense与Internet Explorer 11 Preview Bug Bounty。其中,Mitigation Bypass Bounty是锁定最新的Windows 8.1作业系统,开发人员只要找到全新、可造成记忆体毁损的漏洞,并备妥文件与用来展示的攻击程式,就有机会符合领奖资格,最高奖金为10万美元。
BlueHat Bonus for Defense则是针对从Mitigation Bypass Bounty而来的漏洞所提供的防御措施,只要能协助微软解决相关漏洞最高可得5万美元的奖金。
Internet Explorer 11 Preview Bug Bounty是锁定于Windows 8.1预览版上执行的IE 11测试版,微软将针对开发人员所发现的重大漏洞提供最高1.1万美元的奖金。
该计划是由微软专门与外部研究人员及黑客交流的蓝帽(BlueHat)团队负责,微软除了定期举办蓝帽黑客会议外,亦有以重金悬赏提出电脑安全防御解决方案的蓝帽锦标赛(BlueHat Prize),但微软的目的以预防或了解新兴攻击/防御技术为主,这应是首次针对产品漏洞提出奖励。
责任编辑:dwan