微軟於本周公布了安全獎勵計畫(Security Bounty Programs),提供獎金以鼓勵全球的開發人員協助尋找微軟最新產品─Windows 8.1預覽版與IE 11測試版中的漏洞,該計畫於下周三(6/26)正式展開。
微軟的安全獎勵計畫分為三部份,分別是Mitigation Bypass Bounty、BlueHat Bonus for Defense與Internet Explorer 11 Preview Bug Bounty。其中,Mitigation Bypass Bounty是鎖定最新的Windows 8.1作業系統,開發人員只要找到全新、可造成記憶體毀損的漏洞,並備妥文件與用來展示的攻擊程式,就有機會符合領獎資格,最高獎金為10萬美元。
BlueHat Bonus for Defense則是針對從Mitigation Bypass Bounty而來的漏洞所提供的防禦措施,只要能協助微軟解決相關漏洞最高可得5萬美元的獎金。
Internet Explorer 11 Preview Bug Bounty是鎖定於Windows 8.1預覽版上執行的IE 11測試版,微軟將針對開發人員所發現的重大漏洞提供最高1.1萬美元的獎金。
該計畫是由微軟專門與外部研究人員及駭客交流的藍帽(BlueHat)團隊負責,微軟除了定期舉辦藍帽駭客會議外,亦有以重金懸賞提出電腦安全防禦解決方案的藍帽錦標賽(BlueHat Prize),但微軟的目的以預防或了解新興攻擊/防禦技術為主,這應是首次針對產品漏洞提出獎勵。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement