處理器廠商AMD執行長日前說漏嘴,微軟Windows 10即將於7月上市。微軟也趕在上市前,展開一項為期2個月的找漏洞獎勵計畫,針對用來取代IE的新一代斯巴達瀏覽器,廣邀全球資安高手一起來踢館找漏洞,截至6月22日為止,找出漏洞者可獲得500美元~15,000美元的獎金。

 開放資安專家挖掘斯巴達瀏覽器和Azure平臺漏洞

微軟針對Windows 10新版斯巴達瀏覽器推出專屬的漏洞獎勵計畫:斯巴達專案(Project Spartan Bug Bounty Program ),目的就是希望匯集全球資安專家的智慧,共同找出新版瀏覽器的漏洞,尤其是,瀏覽器已經是最常見的跨平臺工具,一旦有漏洞,甚至可能帶來風險更大的遠端攻擊等風險。因此,微軟特別針對斯巴達瀏覽器,在上市前進行漏洞除錯計畫,其中,只要是與遠端攻擊執行程式相關以及沙箱技術相關的弱點,都有可能是嚴重影響系統安全性的漏洞,獎金都可能高達15,000美元,獎金甚至還會更高。

除了鼓勵找尋斯巴達瀏覽器的漏洞外,微軟在2014年9月首度推出微軟漏洞獎勵計畫(Microsoft Online Services Bug Bounty),並於今年4月22日擴大漏洞找尋的範圍,新增Windows 10斯巴達瀏覽器外,也納入微軟最重要的雲端平臺Azure。微軟表示,Azure是微軟最重要的雲端服務平臺,漏洞的測試範圍將包括所有的Azure服務,例如Azure虛擬機器、Azure雲端服務、Azure雲端儲存以及Azure目錄服務(Active Directory)等項目。

只要年滿14歲以上,不屬於排除對象清單內,如微軟或合作廠商員工等,其餘民眾都可以上傳找到了漏洞,微軟將依據發覺到漏洞的影響程度,給予500美元~15,000美元不等的獎金,但是,如果漏洞影響範圍更大,獎金也可能超過15,000美元。

 


Advertisement

更多 iThome相關內容