4月15日消息,微軟公司正在擴大漏洞懸賞力度,近日宣布了Dynamics 365 and Power Platform Bounty Program以及M365 Bounty Program兩項新計劃。懸賞獎金從之前最高2萬美元,最多增加30%直至2.6萬美元(約合16.6萬元人民币)。
微軟安全響應中心的公告顯示,“微軟希望通過這些新場景的賞金獎勵,鼓勵研究人員将研究重點放在對客戶隐私和安全具有最大潛在影響的漏洞上”。一些不被認為是高危險的漏洞,可能仍有資格獲得一般獎勵賞金,公司會根據報告漏洞的嚴重程度和送出品質來評判獎金的多少。
看來,微軟是真的下定決心要找出并修補Windows系統中的漏洞,并願意為此付出更大的金錢獎勵。但也從側面反映出,最新的Win11可能BUG真的太多了,微軟自己也應付不過來。而且,微軟希望有能力的使用者優先尋找一些危及使用者隐私的漏洞,而不是把精力花費在小BUG身上。
Win11釋出至今已将近一年了,但真正願意用、主動更新的使用者并不多,甚至可以說非常少。今年新上市的筆記本,都直接預裝了Win 11系統,但很多有動手能力的使用者,會選擇重裝回Win10,原因就是Win11的BUG真的太多了,已經到影響日常使用的地步。小雷身邊就有幾位同僚更新到Win11後天天吐槽,現在都退回Win10了。
微軟還讓公司6萬多名員工都更新Win11系統,即便如此,Win11的市場佔有率依舊低得可憐,僅有1.44%,甚至比Win8(1.99%)和Win XP(1.71%)還低。當年的Win8就已經夠不堪了,但更新的人數都比現在的Win11要多太多。
Win11存在那麼多問題如果不抓緊時間解決,這個新系統估計又要流産了。是以,微軟隻能提高賞金希望行業人士來幫忙找漏洞。但是,微軟的懸賞計劃也不一定完善,之前就有研究人員幫助找出漏洞,但卻被微軟克扣了賞金。
國内還出現一例更離譜的,一名白帽幫助某平台找出一個大漏洞,但反手就被舉報竊取使用者資料,最後獎勵沒拿到還入獄了。是以,即便你有能力幫助企業找漏洞,也應當注意網絡安全問題,千萬别落得入侵計算機系統等罪名。