> 首頁 > 關于AG6官方网站 > 公司動態 > 業界新聞 >

業界新聞

Industry News

為何微軟肯花25萬美元來懸賞“捉蟲”?

2017-07-31
據VentureBeat報道,微軟宣布推出Windows“捉蟲”賞金計劃,懸賞最少為500美元,最高可達25萬美元。
 
此前,微軟已經推出許多“捉蟲”賞金計劃,這也并非首次針對Windows漏洞的懸賞計劃。
 
從2012年開始,已推出許多Windows賞金計劃。然而,Windows Bounty Program主要圍繞Windows 10以及Windows Insider Preview(Windows 10預覽版測試程序)進行。
 
此外,它還設定了特定的重點領域,包括:
  • Hyper-V
  • Mitigation Bypass
  • Windows Defender Application Guard
  • Microsoft Edge等
 
圖片關鍵詞
 
下面就是Windows Bounty Program賞金計劃的具體規則:
 
任何發現重要或關鍵的遠程代碼執行、權限提升或損害客戶隱私和安全的設計缺陷,都可以領取賞金;
賞金計劃將持續下去,并由微軟決定是否無限期持續;
獎金將從500美元到25萬美元不等;
如果研究人員報告微軟已經在內部發現的合格漏洞,那么首個發現者可以獲得最高賞金的10%;
對于我們來說,所有的安全漏洞都是非常重要的,我們要求你向secure@microsoft.com報告所有的安全漏洞;
如果你對25萬美元的最高賞金感興趣,唯一的選擇就是找到Hyper-V的漏洞,盡管你有多個操作系統可供選擇,包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。
另外值得注意的是,Mitigation Bypass的最高獎勵為20萬美元,但在那里你只能針對Windows 10。
Windows Defender Application Guard程序的漏洞最高獎金為3萬美元,而Microsoft Edge和Windows Insider Preview的漏洞最高賞金為1.5萬美元。這三個程序需要使用Windows Insider。
  
Facebook、谷歌以及微軟都提供多個漏洞賞金計劃,但規模較小的公司也越來越多設置懸賞項目,顯然避免下一次網絡襲擊是無價的在漏洞引發問題前就找到并修復好它特別重要,尤其是涉及到安全問題。與昂貴安全問題造成的損失相比,獎勵給安全研究人員的獎金顯得如此微不足道。
 
同時我們也應注意到,微軟如此“大費周章”的進行漏洞懸賞,那么應用Windows系統的企業或機構更應該重視操作系統基礎安全的防護,保護核心數據的安全。
 
AG6官方网站操作系統安全增強系統
Rock Solid Core Data Protection System
(簡稱RS-CDPS)
 
圖片關鍵詞
 
AG6官方网站RS-CDPS通過安裝在服務器的安全內核保護服務器數據。它在操作系統的安全功能之上提供了一個安全保護層,通過截取系統調用實現對文件系統的訪問控制,以加強操作系統安全性。不用更改操作系統就可以安裝,操作方便,宜于系統管理和安全管理。適用于各種應用服務器、KMS服務器、數據庫服務器、群件服務器、文件服務器等,以及其他需要安全保護的系統。
 
內容來源:網易