微軟為其新的漏洞賞金計劃支付了高達25萬美元的費用

Windows操作系統，從關鍵的遠程代碼執行、規避和提升權限到設計缺陷—；可能會引發像最近的WannaCry和Petya勒索軟件攻擊這樣的危機。

在過去的五年里，這家科技巨頭推出了多個針對各種Windows功能的限時漏洞賞金項目，在看到相當多的成功后，微軟決定繼續。

“安全性總是在變化，我們在不同的時間點優先考慮不同類型的漏洞。微軟堅信漏洞的價值，我們相信它有助于增強我們的安全能力”。

通過最新的漏洞獎勵計劃，微軟將向發現公司軟件漏洞的網絡安全研究人員和漏洞搜尋者提供高達25萬美元的獎勵，這些漏洞主要集中在：

• Windows 10、Windows Server 2012和內部預覽
• 微軟Hyper-V
• 緩解旁路技術
• Windows Defender應用程序保護
• 微軟邊緣瀏覽器

下表顯示了目標、主要關注領域和相應支出的詳細信息：

"本著在Windows中保持高安全性的精神，我們將于2017年7月26日啟動Windows賞金計劃,“微軟在一篇博文中說”。懸賞計劃是持續的，并將由微軟自行決定無限期地繼續下去"。

最近，Tor項目背后的非營利組織與HackerOne聯手，發起了一項臭蟲賞金計劃，向研究人員和臭蟲獵人支付高達4000美元的獎金，以發現并報告可能危及匿名網絡的漏洞。

有關微軟漏洞獎勵計劃的詳細信息，請訪問TechNet網站。