黑客：挖一个漏洞到底能赚多少钱？ 微软：25万美元在向你招手！

本篇文章750字，读完约2分钟

为表彰“白帽”黑客对互联网安全的贡献，谷歌、微软和苹果等技术巨头将向报告漏洞的安全研究人员提供不同金额的奖励，以激励研究人员尽快发现漏洞，防止大规模网络攻击。

雷锋。此前有报道称，“白帽”黑客挖洞来赢取奖金。

最近，微软宣布了针对漏洞的最新奖励计划。雷·Feng.com(公开号码:雷·Feng.com)将带你去看看通过挖掘漏洞你能得到多少钱。

尽管微软自2012年以来推出了各种漏洞奖励计划，但这一漏洞奖励计划的金额是迄今为止最高的。

据了解，漏洞计划覆盖范围很广，不仅包括windows10，还包括windows服务器、wip慢等等。

如果研究人员想要获得高达250，000美元的奖励，他们必须找到hyper-v的相关漏洞，但他们可以从许多系统中找到它们，包括windows 10、windows server 2012、windows server 2012 r2和windows server内部预览。绕过漏洞缓解的最大回报是200，000美元，但它只能在windows 10中找到。

微软规定，如果研究人员发现任何严重或重要的远程代码执行、特权提升或设计缺陷侵犯用户隐私和安全，微软将给予奖励；奖金数额在500美元至250，000美元之间；如果研究人员发现的合格漏洞是微软内部发现的，第一个发现漏洞的研究人员将获得最高奖励的10%。

虽然有很多奖金，但如果与病毒感染所付出的巨大代价相比，这些奖励实在不算太多！

部分信息来自:arstechnica/information-technology/2017/07/Microsoft-expands-bug-bounty-program-to-cover-any-window-flap/

雷锋原创文章。严禁擅自转载。详情请参考转载说明。