微软推出新一轮“漏洞悬赏计划”，25万美金等你来拿！【社区早报】

微软推出了一项“漏洞悬赏计划”，用来鼓励安全研究员和赏金猎人在最新版本的Windows操作系统和软件中，尽责地寻找并提交漏洞报告。

微软的新一轮“漏洞赏金计划”赏金高达25万美金

---

每一个Windows系统中的“0day漏洞”，都是黑客们和网络犯罪分子最喜欢的目标，不论是严重高危级别的远程代码执行漏洞、漏洞缓解机制绕过和权限提升，还是设计缺陷，都可能会引发危机，就像近日的WannaCry和Petya Ransomware攻击一样。

在过去的五年里，科技巨头已经多次推出针对Windows功能的限时漏洞悬赏计划，而看到的确小有成就之后，微软决定继续这个计划。

微软负责人说道，“安全性总是在不断变化的，我们在不同的时间点都会优先考虑不同类型的漏洞。微软坚信，漏洞奖励是很有价值的，而且我们认为，它将有助于增强我们的安全性。”

微软在这项新推出的bug赏金计划中，将会为能够在公司软件中发现漏洞的网络安全研究员和赏金猎人们，提供高达25万美金的赏金，这些软件主要是：

Windows 10, Windows Server 2012 and Insider Previews

Microsoft Hyper-V

Mitigation Bypass Techniques

Windows Defender Application Guard

Microsoft Edge Browser

下图显示各目标的细节、主要领域和各自的支出：

“本着在Windows系统中维护高安全性的精神，我们将于2017年7月26日推出‘Windows赏金计划’，”微软的官方博文写到，”这个赏金计划是持续的，并且会在微软的大方向下不断延续下去。“

后记

---

近日，Tor项目非盈利组织和HackerOne携手合作，并共同推出了一个bug赏金计划，该计划旨在能发现并报告可能会损害匿名网络的漏洞，并给能够提供此服务的安全研究员和赏金猎人，提供了高达4000美金的赏金。【来源：安全客】

      更多资讯详见：360社区早报（2017-7-29）