微軟服務(wù)器虛擬化解決方案Hyper-V

鳳凰科技訊 據(jù)科技博客VentureBeat北京時(shí)間7月27日?qǐng)?bào)道，微軟公司在周三宣布推出新的Windows漏洞獎(jiǎng)勵(lì)計(jì)劃，獎(jiǎng)金金額最低500美元，最高25萬美元。

需要說明的是，微軟已經(jīng)推出了許多漏洞獎(jiǎng)勵(lì)計(jì)劃，這也不是微軟第一次針對(duì)Windows功能推出漏洞獎(jiǎng)勵(lì)計(jì)劃。從2012年開始，微軟就推出了許多針對(duì)Windows的獎(jiǎng)勵(lì)計(jì)劃。

不過，微軟此次推出的Windows獎(jiǎng)勵(lì)計(jì)劃包含了Windows 10，甚至是測(cè)試項(xiàng)目Windows Insider預(yù)覽版。而且，它還有重點(diǎn)針對(duì)的領(lǐng)域，包括服務(wù)器虛擬化解決方案Hyper-V、漏洞緩解繞過(Mitigation Bypass)、殺毒軟件Windows Defender以及Edge瀏覽器。

微軟規(guī)定，如果研究人員發(fā)現(xiàn)任何侵犯用戶隱私和安全的嚴(yán)重或重要遠(yuǎn)程代碼執(zhí)行、特權(quán)提升或設(shè)計(jì)缺陷，微軟都會(huì)給予獎(jiǎng)勵(lì)；獎(jiǎng)金額度介于500美元至25萬美元之間；如果研究人員發(fā)現(xiàn)的符合條件的漏洞已經(jīng)被微軟內(nèi)部發(fā)現(xiàn)，那么第一個(gè)發(fā)現(xiàn)漏洞的研究人員將會(huì)獲得最高獎(jiǎng)勵(lì)的10%。

研究人員要想獲得最高25萬美元的獎(jiǎng)勵(lì)，就必須找到Hyper-V的相關(guān)漏洞，但是可以從多個(gè)系統(tǒng)中尋找，包括Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server內(nèi)部預(yù)覽版。漏洞緩解繞過的最高獎(jiǎng)勵(lì)為20萬美元，但只能從Windows 10中找。

另外，Windows Defender漏洞的最高獎(jiǎng)勵(lì)為3萬美元。Edge瀏覽器和Windows Insider預(yù)覽版漏洞的最高獎(jiǎng)勵(lì)為1.5萬美元。這三個(gè)項(xiàng)目都需要使用Windows Insider慢速通道(Slow Ring)。

谷歌公司、Facebook公司以及微軟已經(jīng)推出了多個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃，但是越來越多的小型公司至少也會(huì)推出一個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃：為了避免遭遇下一個(gè)安全災(zāi)難，這些付出是值得的。在漏洞成為問題前，企業(yè)最好找到并修復(fù)它，尤其是涉及到安全時(shí)。如果出現(xiàn)嚴(yán)重安全問題，企業(yè)將付出慘重代價(jià)。和它相比，向發(fā)現(xiàn)漏洞的安全研究人員提供的獎(jiǎng)金微不足道。(編譯/簫雨)