Bug多到找不过来?微软提高漏洞悬赏奖金:最高能拿到16万元
source link: https://www.leikeji.com/article/47910
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Bug多到找不过来?微软提高漏洞悬赏奖金:最高能拿到16万元
4月15日消息,微软公司正在扩大漏洞悬赏力度,近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program两项新计划。悬赏奖金从之前最高2万美元,最多增加30%直至2.6万美元(约合16.6万元人民币)。
微软安全响应中心的公告显示,“微软希望通过这些新场景的赏金奖励,鼓励研究人员将研究重点放在对客户隐私和安全具有最大潜在影响的漏洞上”。一些不被认为是高危险的漏洞,可能仍有资格获得一般奖励赏金,公司会根据报告漏洞的严重程度和提交质量来评判奖金的多少。
看来,微软是真的下定决心要找出并修补Windows系统中的漏洞,并愿意为此付出更大的金钱奖励。但也从侧面反映出,最新的Win11可能BUG真的太多了,微软自己也应付不过来。而且,微软希望有能力的用户优先寻找一些危及用户隐私的漏洞,而不是把精力花费在小BUG身上。
Win11发布至今已将近一年了,但真正愿意用、主动升级的用户并不多,甚至可以说非常少。今年新上市的笔记本,都直接预装了Win 11系统,但很多有动手能力的用户,会选择重装回Win10,原因就是Win11的BUG真的太多了,已经到影响日常使用的地步。小雷身边就有几位同事升级到Win11后天天吐槽,现在都退回Win10了。
微软还让公司6万多名员工都升级Win11系统,即便如此,Win11的市场份额依旧低得可怜,仅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)还低。当年的Win8就已经够不堪了,但升级的人数都比现在的Win11要多太多。
Win11存在那么多问题如果不抓紧时间解决,这个新系统估计又要流产了。所以,微软只能提高赏金希望行业人士来帮忙找漏洞。但是,微软的悬赏计划也不一定完善,之前就有研究人员帮助找出漏洞,但却被微软克扣了赏金。
国内还出现一例更离谱的,一名白帽帮助某平台找出一个大漏洞,但反手就被举报窃取用户数据,最后奖励没拿到还入狱了。所以,即便你有能力帮助企业找漏洞,也应当注意网络安全问题,千万别落得入侵计算机系统等罪名。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK