微软等纷纷发布bug赏金计划

站长搜索（www.adminso.com）：微软等纷纷发布bug赏金计划 无论是大型还是小型科技公司，如今都纷纷加入了用现金奖励发现安全漏洞研究人员的公司之列。微软在当地时间本周二为其网络服务发布了一项bug赏金计划，Office 365高级安全领导特拉维斯・罗德（Travis Rhodes）在一篇博文中写道，微软希望以此来“奖励和感谢这些安全研究人员”

站长搜索（www.adminso.com）：微软等纷纷发布bug赏金计划

无论是大型还是小型科技公司，如今都纷纷加入了用现金奖励发现安全漏洞研究人员的公司之列。

微软在当地时间本周二为其网络服务发布了一项bug赏金计划，Office 365高级安全领导特拉维斯・罗德（Travis Rhodes）在一篇博文中写道，微软希望以此来“奖励和感谢这些安全研究人员”。这项计划的最低赏金额度是500美元，包括微软的Office 365云服务，未来该公司或将会把其他的微软在线服务加入这项计划。

虽然Bug赏金制度已存在了至少十年，但在过去五年间，各科技公司才纷纷开始认真使用该制度。该制度主要用来奖励那些向科技公司和受益公司披露安全漏洞的安全研究人员。目前有300多家公司仍提供Bug赏金计划，或用现金或用公司财物来提供奖励，已形成一个bug奖金名人堂。

谷歌在2010年第一次发布其bug赏金时，最初遭到了几位著名安全研究人员的批评，而如今该公司已因其对bug赏金计划参与者发放的丰厚奖励名声赫赫。

雅虎去年因其bug赏金受到指责，该公司被指选择用12.50美元的雅虎商店信用卡或一件雅虎T恤来换取一个新bug。在安全研究社区的强烈抗议下，该公司转变了其政策，如今雅虎为研究人员们发现的新bug提供150美元到15000美元的奖励。

这项在线服务Bug赏金计划并非微软首次提出的赏金计划。此前，微软曾提出Mitigation Bypass Bounty奖金计划，用来奖励那些成功发现其Windows 8.1 Preview预览版中安全防护技术漏洞的研究人员。Mitigation Bypass通常会利用多个漏洞创建一个路径来绕过安全系统。此外，微软还提供了高达5万美元的奖金来奖励那些为防御Mitigation Bypass提供出详细可行的新技术的研究人员。

与此同时，移动安全公司Silent Circle如今也为其专注于隐私的Blackphone智能手机提供了一项bug赏金计划，其奖励最低标准为128美元，没有上限。该奖励范围不仅包括Blackphone运行的PrivatOS操作系统漏洞，还包括其综合应用，以及与Blackphone相关的门户网站和更新服务器。

Blackphone智能手机首席安全官丹・福特（Dan Ford）向安全博客Threatpost表示，Blackphone必须发布一项bug赏金计划，因为该公司对其手机安全性雄心勃勃的宣称已将它变成了黑客们攻击的目标。

他表示：“我们胸前立着一个大大的靶子。我们想要继续成为最安全、最富隐私的Android设备制造商，而很多人认为这是无法做到的。”