微软的BUG奖励项目已经存在挺长时间的了,不过就在本周,微软宣布要对此项目做个升级。从今天起,向微软报告一个漏洞,最高奖金可以达到10万美元——先前奖金最高是到5万美元,所以数额是翻了一番。
除 了提高奖金之外,身份验证漏洞奖励时间延长到2015年10月5日,在此期间,微软将支付双倍的奖金。10万美元对于报告一个BUG而言已经是很多钱了, 但对微软而言,BUG奖励项目反而是为了省钱,因为如果有什么严重漏洞没有被发现,最终爆发出来,微软要花的钱可比这笔奖金
现在越来越多的大型软件公司在实施BUG奖励项目,鼓励黑客和对系统安全有研究的人找到自家软件、网站或服务的漏洞,并给予一定金额或者物质的奖励。虽然黑客找到了漏洞一般都是自己在互联网上公布出来,或者卖给黑市。
这种BUG奖励政策能够一定程度抑制黑客公布漏洞的行为,同时也是在集思广益,吸取大众的智慧让产品变得更安全。