E X P
本文约 710 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Windows系统给人的印象一往都是漏洞多多的。虽然每个月微软都会在“补丁星期二”修复不少潜在的漏洞以及各种BUG,但是有更多的BUG是单靠微软自己找不到的。因此微软决定改善他们的Windows预览者BUG赏金计划来把Windows打造得更加安全。

    这项Windows预览者BUG赏金计划是微软在2017年推出的Windows赏金计划的一部分。这个计划不但针对Windows预览者版本中所有特性,还有Hyper-V、Mitigation bypass(缓解措施绕过技术)、Windows 应用程序防护以及Edge浏览器中的各种漏洞以及BUG。

    而安全研究人员就是通过Windows预览版来寻找各种潜在的漏洞并且报告给微软,从而可以获得500至15000美元的奖金。而现在微软将会把这个奖金大幅度提高至最高10万美元。

    微软高级项目经理Jarek Stanley在更新赏金计划的博客中表示:

    “今天,我们宣布将会对这个计划进行更新来进一步激励人们提供更多具有影响力的研究,其中包括新的、最高可达10万美元的情境奖励。我们还更新这个计划的整体体程序,以实现与研究人员更无缝的对接,以及更快地为符合要求的研究提供赏金奖励。”

    新的情境奖励共分成5级,从最高的10万至最低2万美元不等。要拿到最高10万美元,研究人员需要呈现一次非沙盒内无人为干扰且没有授权的远程代码执行; 如果可以演示在没有或少量人为干扰且没有授权的情况下访问用户数据的话就可以得到5万美元的奖金; 而在没有人为干扰下破坏数据或者拒绝服务则可以得到3万奖金。

    以上都是可以透过远程实现的操作。而如果研究人员可以在本地做到沙盒逃逸,或者存没有授权的情况下从沙盒访问用户数据的话则可以得到2万美元的奖金。至于发现其他一般的漏洞则可以获得500至5000美元的奖金。

    关于Windows预览者BUG赏金计划的更多讯息可以在这里看到。

    ×
    热门文章
    1英伟达将会对整个RTX 30系列GPU更新以限制挖矿,包括未发布的RTX 3080 Ti
    2AMD Van Gogh预计8月发布,CPU最多4核,8组RDNA 2 CU
    3优派发布数款新显示器,专为居家办公而设
    4Acer EL491CRG9现身,第二款得到VESA DisplayHDR 2000认证的显示器
    5实在没什么新功能好加了,Android 12只好加入个“回收站”功能
    6亚马逊又一游戏取消开发,因为“不能谈妥条款”
    7IBM和动视暴雪使用AI技术为守望先锋联赛开发排名系统,找出最强玩家
    8华硕CMP 30HX矿卡曝光,散热器带ARGB灯
    9英特尔酷睿Core i7-11700K评测
    已有 2 条评论,共 3 人参与。
    登录快速注册 后发表评论
    • 晕陀陀教授 2020-07-29 08:43    |  加入黑名单

      好事啊,最怕忽然蓝屏

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • QQ23870862终极杀人王 2020-07-28 23:08    |  加入黑名单

      瘟10修修补补

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐