微软悬赏查找Windows漏洞 最高赏金25万美元

据外媒报道，微软宣布推出了WINDOWS捉虫赏金计划，奖励金额从500美元到25万美元不等。

这项WINDOWS捉虫赏金计划包含WINDOWS 10，甚至WINDOWS INSIDER PREVIEW——微软测试WINDOWS 10预览版的项目。而且，它还有专门针对的领域：HYPER-V、MITIGATION BYPASS、WINDOWS DEFENDER APPLICATION GUARD和微软EDGE浏览器。

发现任何破坏用户隐私和安全的重要远程代码执行、特权提升或设计缺陷都将会得到赏金。

如果安全研究人员发现了已被微软内部员工发现的漏洞，那么第一个发现者最高可以得到这个漏洞赏金的10%.

如果你想获得25万美元的巨奖，你就只能专注HYPER-V领域，但是你有多个操作系统可以选择，包括WINDOWS 10、WINDOWS SERVER 2012、WINDOWS SERVER 2012 R2和WINDOWS SERVER INSIDER PREVIEW.值得指出的是，MITIGATION BYPASS的最高奖金是20万美元，但是你只能针对WINDOWS 10.

WINDOWS DEFENDER APPLICATION GUARD的赏金最高为3万美元，微软EDGE浏览器和WINDOWS INSIDER PREVIEW的最高赏金是1.5万美元。这三者均要求使用WINDOWS INSIDER慢车道。

事实上，微软已推出过多个捉虫赏金计划。而且，这也不是首个针对WINDOWS的捉虫赏金计划。在2012年，该公司就推出了很多针对WINDOWS的捉虫赏金计划。

FACEBOOK、谷歌（微博）和微软都推出了多个捉虫赏金计划，但是一些小公司也开始推出这样的计划。为了避免在安全方面出现灾难性后果，这样做是值得的。在涉及到安全问题的时候，我们应该及时发现和修复漏洞，防止它演变成大的问题。相对于安全事故导致的损失来说，给发现漏洞的研究人员发放的奖金微不足道。