微软于本周公布了安全奖励计划(Security Bounty Programs)，提供奖金以鼓励全球的开发人员协助寻找微软最新产品─Windows 8.1预览版与IE 11测试版中的漏洞，该计划于下周三(6/26)正式展开。

　　微软的安全奖励计划分为三部份，分别是Mitigation Bypass Bounty、BlueHat Bonus for Defense与Internet Explorer 11 Preview Bug Bounty。其中，Mitigation Bypass Bounty是锁定最新的Windows 8.1作业系统，开发人员只要找到全新、可造成记忆体毁损的漏洞，并备妥文件与用来展示的攻击程式，就有机会符合领奖资格，最高奖金为10万美元。

　　BlueHat Bonus for Defense则是针对从Mitigation Bypass Bounty而来的漏洞所提供的防御措施，只要能协助微软解决相关漏洞最高可得5万美元的奖金。

　　Internet Explorer 11 Preview Bug Bounty是锁定于Windows 8.1预览版上执行的IE 11测试版，微软将针对开发人员所发现的重大漏洞提供最高1.1万美元的奖金。

　　该计划是由微软专门与外部研究人员及黑客交流的蓝帽(BlueHat)团队负责，微软除了定期举办蓝帽黑客会议外，亦有以重金悬赏提出电脑安全防御解决方案的蓝帽锦标赛(BlueHat Prize)，但微软的目的以预防或了解新兴攻击/防御技术为主，这应是首次针对产品漏洞提出奖励。

　　责任编辑：dwan