微軟升級漏洞懸賞計劃，項目擴大獎金上漲

微軟升級漏洞懸賞計劃，項目擴大獎金上漲，微軟表示，他們希望通過這些新的賞金獎勵，鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。微軟升級漏洞懸賞計劃，項目擴大獎金上漲。

微軟升級漏洞懸賞計劃，項目擴大獎金上漲1

微軟公司正在擴大漏洞懸賞力度，近日宣佈了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program兩項新計劃。懸賞獎金從之前最高2萬美元，最多增加30%直至2.6萬美元（約合16.6萬元人民幣）。

微軟安全響應中心的公告顯示，“微軟希望通過這些新場景的賞金獎勵，鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上”。一些不被認爲是高危險的漏洞，可能仍有資格獲得一般獎勵賞金，公司會根據報告漏洞的嚴重程度和提交質量來評判獎金的多少。

看來，微軟是真的下定決心要找出並修補Windows系統中的漏洞，並願意爲此付出更大的金錢獎勵。但也從側面反映出，最新的Win11可能BUG真的太多了，微軟自己也應付不過來。而且，微軟希望有能力的用戶優先尋找一些危及用戶隱私的漏洞，而不是把精力花費在小BUG身上。

Win11發佈至今已將近一年了，但真正願意用、主動升級的用戶並不多，甚至可以說非常少。今年新上市的筆記本，都直接預裝了Win 11系統，但很多有動手能力的用戶，會選擇重裝回Win10，原因就是Win11的BUG真的太多了，已經到影響日常使用的地步。身邊就有幾位同事升級到Win11後天天吐槽，現在都退回Win10了。

微軟還讓公司6萬多名員工都升級Win11系統，即便如此，Win11的市場份額依舊低得可憐，僅有1.44%，甚至比Win8（1.99%）和Win XP（1.71%）還低。當年的Win8就已經夠不堪了，但升級的人數都比現在的Win11要多太多。

Win11存在那麼多問題如果不抓緊時間解決，這個新系統估計又要流產了。所以，微軟只能提高賞金希望行業人士來幫忙找漏洞。但是，微軟的懸賞計劃也不一定完善，之前就有研究人員幫助找出漏洞，但卻被微軟剋扣了賞金。

國內還出現一例更離譜的，一名白帽幫助某平臺找出一個大漏洞，但反手就被舉報竊取用戶數據，最後獎勵沒拿到還入獄了。所以，即便你有能力幫助企業找漏洞，也應當注意網絡安全問題，千萬別落得入侵計算機系統等罪名。

微軟升級漏洞懸賞計劃，項目擴大獎金上漲2

一直以來，微軟都有着一套漏洞懸賞計劃，會爲發現嚴重影響系統安全漏洞的用戶提供高額的賞金，目前，微軟再次提高了懸賞的力度。

近日，微軟宣佈了兩項新的懸賞計劃，在原本最高2萬美元的賞金基礎上，增加了最高30%的額外賞金，使最高賞金達到了26000美元（約合人民幣16.6萬元）。

微軟表示，他們希望通過這些新的賞金獎勵，鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。

不過，對於並不被認爲是高影響的漏洞，微軟表示將仍能夠獲得一般獎勵計劃下的賞金，且也可以根據報告漏洞的嚴重程度與提交質量獲得更高的獎勵。

有用戶認爲，微軟提高對漏洞的懸賞力度，側面證明微軟現在面對Windows系統存在的高危漏洞已經力不從心，需要依靠用戶完成對Bug的檢查工作。

值得一提的是，微軟在賞金方面並非“完美無瑕”，此前曾有安全研究人員，因爲微軟剋扣自己應得的漏洞賞金，公開了一個影響廣泛的.系統權限漏洞。

微軟升級漏洞懸賞計劃，項目擴大獎金上漲3

微軟公司正計劃擴大懸賞力度，針對客戶安全影響嚴重的漏洞願意支付更高的賞金。微軟近日宣佈了 Dynamics 365 and Power Platform Bounty Program 以及 M365 Bounty Program，在現有最高 2 萬美元賞金基礎上，根據漏洞級別最高額外增加 30% 賞金，也就是 26000 美元（約 16.59 萬元人民幣）。

“通過這些新的基於場景的賞金獎勵，我們鼓勵研究人員將研究重點放在對客戶隱私和安全具有最大潛在影響的漏洞上，”微軟安全響應中心（MSRC）的公告顯示。

微軟補充說，那些不被認爲是高影響的漏洞可能仍然有資格獲得一般獎勵計劃下的賞金，他們也可以根據報告漏洞的嚴重程度和提交的質量獲得更高的獎勵。

一週前，微軟宣佈，將企業內部的 Exchange、SharePoint 和 Skype for Business 加入其漏洞賞金計劃。安全研究人員現在可以發現並報告影響企業內部 Exchange 和 SharePoint 服務器的漏洞，以獲得 500 美元至 26000 美元的賞金。

MSRC 團隊說，賞金獵人研究人員可以根據漏洞的影響所產生的嚴重程度乘數（15% 至 30% 之間）獲得更高的獎勵。