PTT推薦

[情報] 微軟更新Windows預覽者BUG賞金計劃, 獎

看板PC_Shopping標題[情報] 微軟更新Windows預覽者BUG賞金計劃, 獎作者
hn9480412
(ilinker)
時間推噓 3 推:3 噓:0 →:3

微軟更新Windows預覽者BUG賞金計劃, 獎金最高可達10萬美元
richard richard · 2020-07-28

Windows系統給人的印像一往都是漏洞多多的。雖然每個月微軟都會在“補丁星期二”修
復不少潛在的漏洞以及各種BUG,但是有更多的BUG是單靠微軟自己找不到的。因此微軟決定改善他們的Windows預覽者BUG賞金計劃來把Windows打造得更加安全。

這項Windows預覽者BUG賞金計劃是微軟在2017年推出的Windows賞金計劃的一部分。這個計劃不但針對Windows預覽者版本中所有特性,還有Hyper-V、Mitigation bypass(緩解措施繞過技術)、Windows 應用程序防護以及Edge瀏覽器中的各種漏洞以及BUG。

而安全研究人員就是通過Windows預覽版來尋找各種潛在的漏洞並且報告給微軟,從而可以獲得500至15000美元的獎金。而現在微軟將會把這個獎金大幅度提高至最高10萬美元。

微軟高級項目經理Jarek Stanley在更新賞金計劃的博客中表示:

“今天,我們宣布將會對這個計劃進行更新來進一步激勵人們提供更多具有影響力的研究,其中包括新的、最高可達10萬美元的情境獎勵。我們還更新這個計劃的整體體程序,以實現與研究人員更無縫的對接,以及更快地為符合要求的研究提供賞金獎勵。”

新的情境獎勵共分成5級,從最高的10萬至最低2萬美元不等。要拿到最高10萬美元,研究人員需要呈現一次非沙盒內無人為干擾且沒有授權的遠程代碼執行;如果可以演示在沒有或少量人為干擾且沒有授權的情況下獲取用戶數據的話就可以得到5萬美元的獎金; 而在沒有人為干擾下破壞數據或者拒絕服務則可以得到3萬獎金。
以上都是可以透過遠端操作。而如果研究人員可以在本地做到沙盒逃逸,或在沒有授權的情況下存取從沙盒打開的用戶數據的話則可以得到2萬美元的獎金。至於發現其他一般的漏洞則可以獲得500至5000美元的獎金。

https://tinyurl.com/y3ep9lhn

最大的BUG不就是Windows Update嗎?

--

WARgame723 : 故意不換腳位讓你單換cpu出問題最後連板一起換,老08/23 08:13
WARgame723 : 實說我覺得intel不換腳位良心多了08/23 08:13
SungHyun : 1樓中肯!08/23 08:18
WARgame723 : 打錯,我是要說i皇換腳位08/23 08:39
WARgame723 : 而且5nm就能打贏14nm? 我看未必08/23 08:40

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
PTT 網址

bobboy8755 07/28 23:20付費求你各位來當正版受害者

ketrobo 07/28 23:35現在就一堆BUG不修,懸個屁的賞

ltyintw 07/29 00:51您可能是big win10的賺錢者

ltyintw 07/29 00:51bug

wenli978 07/29 08:35全民公測

aq981334 07/29 22:53靠Windows 10賺錢,不用出門工作了