因Bug太多找不過來 微軟漏洞懸賞計劃增加30%賞金

       一直以來，微軟都有著一套漏洞懸賞計劃，會為發(fā)現(xiàn)嚴重影響系統(tǒng)安全漏洞的用戶提供高額的賞金，目前，微軟再次提高了懸賞的力度。近日，微軟宣布了兩項新的懸賞計劃，在原本最高2萬美元的賞金基礎(chǔ)上，增加了最高30%的額外賞金，使最高賞金達到了26000美元（約合人民幣16.6萬元）。

       微軟表示，他們希望通過這些新的賞金獎勵，鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。不過，對于并不被認為是高影響的漏洞，微軟表示將仍能夠獲得一般獎勵計劃下的賞金，且也可以根據(jù)報告漏洞的嚴重程度與提交質(zhì)量獲得更高的獎勵。

       有用戶認為，微軟提高對漏洞的懸賞力度，側(cè)面證明微軟現(xiàn)在面對Windows系統(tǒng)存在的高危漏洞已經(jīng)力不從心，需要依靠用戶完成對Bug的檢查工作。值得一提的是，微軟在賞金方面并非“完美無瑕”，此前曾有安全研究人員，因為微軟克扣自己應(yīng)得的漏洞賞金，公開了一個影響廣泛的系統(tǒng)權(quán)限漏洞。