微軟BUG獎勵計劃升級
責編:mhshi |2015-08-07 10:42:31微軟的BUG獎勵項目已經存在挺長時間的了,不過就在本周,微軟宣布要對此項目做個升級。從今天起,向微軟報告一個漏洞,最高獎金可以達到10萬美元——先前獎金最高是到5萬美元,所以數額是翻了一番。
除 了提高獎金之外,身份驗證漏洞獎勵時間延長到2015年10月5日,在此期間,微軟將支付雙倍的獎金。10萬美元對于報告一個BUG而言已經是很多錢了, 但對微軟而言,BUG獎勵項目反而是為了省錢,因為如果有什么嚴重漏洞沒有被發現,最終爆發出來,微軟要花的錢可比這筆獎金
現在越來越多的大型軟件公司在實施BUG獎勵項目,鼓勵黑客和對系統安全有研究的人找到自家軟件、網站或服務的漏洞,并給予一定金額或者物質的獎勵。雖然黑客找到了漏洞一般都是自己在互聯網上公布出來,或者賣給黑市。
這種BUG獎勵政策能夠一定程度抑制黑客公布漏洞的行為,同時也是在集思廣益,吸取大眾的智慧讓產品變得更安全。