现在越来越多的大型软件公司在搞BUG奖励项目,鼓励黑客和对系统安全有研究的人找到自家软件、网站或服务的漏洞,并给予一定金额或者物质的奖励。虽然黑客找到了漏洞一般都是自己在互联网上公布出来,或者卖给黑市。
这种BUG奖励政策能够一定程度抑制黑客公布漏洞的行为,同时也是在集思广益,吸取大众的智慧让产品变得更安全。微软的BUG奖励项目已经存在挺长时间的了,不过就在本周,微软宣布要对此项目做个升级。从今天起,向微软报告一个漏洞,最高奖金可以达到10万美元——先前奖金最高是到5万美元,所以数额是翻了一番。
除了提高奖金之外,身份验证漏洞奖励时间延长到2015年10月5日,在此期间,微软将支付双倍的奖金。10万美元对于报告一个BUG而言已经是很多钱了,但对微软而言,BUG奖励项目反而是为了省钱,因为如果有什么严重漏洞没有被发现,最终爆发出来,微软要花的钱可比这笔奖金多多了,而且这种安全漏洞事件对企业声望而言本来也就有影响。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
2015-08-07 07:02 0楼
财大气粗还是信心满满?!
2015-08-07 00:51 0楼
防患于未然,集众人之力,这是大企业需要的途径
2015-08-07 00:08 0楼
微软是个负责任的企业 。
2015-08-07 00:02 0楼
这种做法是非常正确的