运营商世界网 曾欢 /文
日前,有消息称,微软推出Windows漏洞奖励计划,奖金从500美元到25万美元不等,而这样的计划也不是第一次了,这不禁让人质疑,微软这是有多少漏洞?
据运营商世界网了解,这次漏洞计划的涵盖范围很广,不仅有Windows10,还有Windows Servers、WIP slow等,而早在2012年微软就推出过类似计划,但是奖励金额没有这么高。
这可能与之前发生过的有人利用Windows漏洞传播病毒有关,据悉,有媒体报道,6月底全球范围内爆发过Petya勒索病毒,这是一种蠕虫病毒,之前是利用电子邮件进行传播,但是Petya拥有攻击能力,一台中招可能就会感染局域网的其他电脑。它也造成了一定的经济损失,在感染了病毒之后,电脑会被锁定,而用户需支付300比特币才能解锁。
微软规定,如果研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷,微软都会给予奖励;奖金额度介于500美元至25万美元之间;如果研究人员发现的符合条件的漏洞已经被微软内部发现,那么第一个发现漏洞的研究人员将会获得最高奖励的10%。
微软花这么多钱来找漏洞也是在预防获得更大的损失。不法分子利用漏洞损害了用户的利益,其主要职责还是在微软,对比在事件发生后的补偿,这些奖励金额不过是“微不足道”。但是在经过这一系列的病毒感染事件、不断更新打补丁,也说明微软的漏洞很多啊。
分享至:
