微软BUG奖励计划升级 找BUG最高奖金升至10万美元

现在越来越多的大型软件公司在搞BUG奖励项目，鼓励黑客和对系统安全有研究的人找到自家软件、网站或服务的漏洞，并给予一定金额或者物质的奖励。虽然黑客找到了漏洞一般都是自己在互联网上公布出来，或者卖给黑市。

这种BUG奖励政策能够一定程度抑制黑客公布漏洞的行为，同时也是在集思广益，吸取大众的智慧让产品变得更安全。微软的BUG奖励项目已经存在挺长时间的了，不过就在本周，微软宣布要对此项目做个升级。从今天起，向微软报告一个漏洞，最高奖金可以达到10万美元——先前奖金最高是到5万美元，所以数额是翻了一番。

除了提高奖金之外，身份验证漏洞奖励时间延长到2015年10月5日，在此期间，微软将支付双倍的奖金。10万美元对于报告一个BUG而言已经是很多钱了，但对微软而言，BUG奖励项目反而是为了省钱，因为如果有什么严重漏洞没有被发现，最终爆发出来，微软要花的钱可比这笔奖金多多了，而且这种安全漏洞事件对企业声望而言本来也就有影响。