Windows 10启动bug赏金支付高达25万美元

微软已经将其错误收益计划扩展到Windows 10，该公司愿意向发现其操作系统漏洞的安全研究人员支付高达25万美元。

Windows 10的错误奖赏包括500到250,000美元之间的奖励，具体取决于发现的安全漏洞和提供给公司的信息量的复杂程度 - 例如，提供概念证明的提交更多。

Microsoft 解释说，该程序针对windows10系统下载中的任何关键或重要类别的远程执行，特权提升或设计缺陷，攻击者可以使用该漏洞来破坏设备的安全性和隐私。

每个发现这样一个错误的人都有资格获得奖金，尽管该公司解释说，如果有人发现已经在内部报告的错误，那么只能收到他们收到的最高金额的10％。

“所有安全漏洞对我们很重要，我们要求您报告所有安全漏洞，”该公司解释说。

重点领域的bug赏金

有五个主要的重点领域，Microsoft Hyper-V的安全漏洞是最好的支付，微软为Windows 10，Windows Server 2012，Windows Server 2012 R2和Windows Server Insider Preview中的此类错误提供了5,000到250,000美元的奖励。

在Windows 10中，还可以支付20万美元的缓解旁路和防御奖励，而Windows Defender Application Guard的缺陷可以带给您高达30,000美元。Microsoft Edge的缺陷最多奖励15,000美元。

“安全性总是在变化，我们在不同的时间点优先考虑不同类型的漏洞。微软强烈地相信错误奖励的价值，我们相信它有助于提升我们的安全能力，“该公司说。

Windows 10的错误赏金程序已经开始运行，该公司表示将继续无限期地运行Microsoft。

Windows 10启动bug赏金支付高达25万美元

相关推荐