微軟更新Windows預覽者BUG賞金計劃， 獎金最高可達10萬美元
richard richard · 2020-07-28
Windows系統給人的印像一往都是漏洞多多的。雖然每個月微軟都會在“補丁星期二”修
復不少潛在的漏洞以及各種BUG，但是有更多的BUG是單靠微軟自己找不到的。因此微軟決
定改善他們的Windows預覽者BUG賞金計劃來把Windows打造得更加安全。
這項Windows預覽者BUG賞金計劃是微軟在2017年推出的Windows賞金計劃的一部分。這個
計劃不但針對Windows預覽者版本中所有特性，還有Hyper-V、Mitigation bypass（緩解
措施繞過技術）、Windows 應用程序防護以及Edge瀏覽器中的各種漏洞以及BUG。
而安全研究人員就是通過Windows預覽版來尋找各種潛在的漏洞並且報告給微軟，從而可
以獲得500至15000美元的獎金。而現在微軟將會把這個獎金大幅度提高至最高10萬美元。
微軟高級項目經理Jarek Stanley在更新賞金計劃的博客中表示：
“今天，我們宣布將會對這個計劃進行更新來進一步激勵人們提供更多具有影響力的研究
，其中包括新的、最高可達10萬美元的情境獎勵。我們還更新這個計劃的整體體程序，以
實現與研究人員更無縫的對接，以及更快地為符合要求的研究提供賞金獎勵。”
新的情境獎勵共分成5級，從最高的10萬至最低2萬美元不等。要拿到最高10萬美元，研究
人員需要呈現一次非沙盒內無人為干擾且沒有授權的遠程代碼執行；如果可以演示在沒有
或少量人為干擾且沒有授權的情況下獲取用戶數據的話就可以得到5萬美元的獎金； 而在
沒有人為干擾下破壞數據或者拒絕服務則可以得到3萬獎金。
以上都是可以透過遠端操作。而如果研究人員可以在本地做到沙盒逃逸，或在沒有授權的
情況下存取從沙盒打開的用戶數據的話則可以得到2萬美元的獎金。至於發現其他一般的
漏洞則可以獲得500至5000美元的獎金。
https://tinyurl.com/y3ep9lhn
最大的BUG不就是Windows Update嗎?