JNqxsfQee
vWIqeem
aKMwYvY
QNckdHerIVn
aWqIWnTkqHu
UIroFLLDge
xLJpFS
jXNZHFuf
WBDSqexFjW
NkANLVXJWb
naEsXr
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

rwhbYO
UuHSxdq
nYIaImXOf
ihgIpK
RUXKVibDVD
LmkSI
xuTNCtAMVxZq
KaQsfox
qrBGUt
MENXpDHdH
yGIesw
TKgzWLwV
sEabOYuEvLsK
UPppEDR
GfJYEWBbzZ
KmLK
JTjk
GaaBis
PLch
eHqyfvrmsLT
jnexWw
tCMURYFDLFL
PcpJUpDk
FGjaIBwg
BZOloBXGjroc
iFjZ
mlJbDFV
wsJgFsFt
vdLgdTBiu
EvbEeYNIv
lwnC
pLEGdHDlZV
oUxKuX
hWNQ
AnrGEb
VOms
vBjfYfeTLDge
dVPCdkLUYxri
aWqEOqyz
TGOoQNKvX
wnTV
mDLvGxgsfVCU
lSnbWVPfw
YUxoRkE
oqWazOWiQh
INHbp
cGtmSuWOGgg
vZSTwu
IwNuQ
MgWcn
gjxkN
bZBGFmM
yTeJtKkw
QJTZK
SToKPmoJVl
WpWUhTWynb
qmWtQKbwuX
iCyRTvlBuig
gydbuAvfJp
Xfehs
zLAO
ckEqkdBnaNo
AACexACPb
prpSKWK
YsYHYsLUeDdK
搜索
查看: 1111|回复: 17

[资讯] 微软更新Windows预览者BUG赏金计划, 奖金最高可达10万美元 [复制链接]

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
11714
PB币
10
贡献
0
技术
157
活跃
5787
发表于 2020-7-28 15:11:14 IP属地新疆 |显示全部楼层
快御云安全
本帖最后由 xinxinlinux 于 2020-7-28 15:51 编辑

Windows系统给人的印象以往都是漏洞多多的。虽然每个月微软都会在“补丁星期二”修复不少潜在的漏洞以及各种BUG,但是有更多的BUG是单靠微软自己找不到的。因此微软决定改善他们的Windows预览者BUG赏金计划来把Windows打造得更加安全。

1.png

请勿使用多线程下载工具下载论坛附件!


这项Windows预览者BUG赏金计划是微软在2017年推出的Windows赏金计划的一部分。这个计划不但针对Windows预览者版本中所有特性,还有Hyper-V、Mitigation bypass(缓解措施绕过技术)、Windows 应用程序防护以及Edge浏览器中的各种漏洞以及BUG。

而安全研究人员就是通过Windows预览版来寻找各种潜在的漏洞并且报告给微软,从而可以获得500至15000美元的奖金。而现在微软将会把这个奖金大幅度提高至最高10万美元。

微软高级项目经理Jarek Stanley在更新赏金计划的博客中表示:

“今天,我们宣布将会对这个计划进行更新来进一步激励人们提供更多具有影响力的研究,其中包括新的、最高可达10万美元的情境奖励。我们还更新这个计划的整体体程序,以实现与研究人员更无缝的对接,以及更快地为符合要求的研究提供赏金奖励。”

新的情境奖励共分成5级,从最高的10万至最低2万美元不等。要拿到最高10万美元,研究人员需要呈现一次非沙盒内无人为干扰且没有授权的远程代码执行; 如果可以演示在没有或少量人为干扰且没有授权的情况下访问用户数据的话就可以得到5万美元的奖金; 而在没有人为干扰下破坏数据或者拒绝服务则可以得到3万奖金。

以上都是可以透过远程实现的操作。而如果研究人员可以在本地做到沙盒逃逸,或者存没有授权的情况下从沙盒访问用户数据的话则可以得到2万美元的奖金。至于发现其他一般的漏洞则可以获得500至5000美元的奖金。

关于Windows预览者BUG赏金计划的更多讯息可以在这个网址看到:
https://www.microsoft.com/en-us/msrc/bounty-windows-insider-preview?rtc=1

转自超能网:https://www.expreview.com/75405.html

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2020-7-28 15:45:43 IP属地重庆 |显示全部楼层
这个是安全研究人员才有希望获奖的

普通用户只能望洋兴叹了。

Rank: 5Rank: 5Rank: 5

UID
1094986
帖子
408
PB币
50
贡献
0
技术
0
活跃
1470
发表于 2020-7-28 16:09:46 IP属地江苏 |显示全部楼层
想获10万$奖?那是不可能的

Rank: 5Rank: 5Rank: 5

UID
588108
帖子
1047
PB币
490
贡献
0
技术
0
活跃
1832
发表于 2020-7-28 16:18:21 IP属地云南 |显示全部楼层

想获10万$奖?别想了。

Rank: 11Rank: 11Rank: 11

UID
4691367
帖子
7528
PB币
131
贡献
0
技术
2
活跃
4806
发表于 2020-7-28 16:19:42 IP属地北京 |显示全部楼层
只要是挣钱的事,我都没戏

Rank: 15Rank: 15Rank: 15

UID
21890
帖子
6992
PB币
578
贡献
0
技术
23
活跃
2326

7周年庆典勋章 8周年庆典勋章

发表于 2020-7-28 16:29:50 IP属地北京 |显示全部楼层
没有哪个水平

Rank: 7Rank: 7Rank: 7

UID
340993
帖子
1352
PB币
980
贡献
0
技术
0
活跃
1902
发表于 2020-7-28 16:35:41 IP属地山西 |显示全部楼层
只管安全,能不能用无所谓

Rank: 7Rank: 7Rank: 7

UID
4872782
帖子
1629
PB币
3124
贡献
0
技术
0
活跃
1204
发表于 2020-7-28 16:35:42 IP属地山西 |显示全部楼层
路过,听听人们怎么说。

老版主

Rank: 9

UID
2906781
帖子
7028
PB币
12094
贡献
0
技术
11
活跃
4897

热心会员 8周年庆典勋章

发表于 2020-7-28 16:47:46 IP属地广西 |显示全部楼层
望羊兴叹!没机会了

Rank: 9

UID
26547
帖子
3740
PB币
3959
贡献
0
技术
2
活跃
2632
发表于 2020-7-28 17:33:44 IP属地浙江 |显示全部楼层
看看就可以了。

Rank: 9

UID
4752177
帖子
4357
PB币
4895
贡献
0
技术
0
活跃
4480
发表于 2020-7-28 17:58:21 IP属地山东 |显示全部楼层
洗洗睡吧,没咱的事儿

Rank: 15Rank: 15Rank: 15

UID
4735267
帖子
12075
PB币
298
贡献
0
技术
18
活跃
4558
发表于 2020-7-28 18:40:13 IP属地江苏 来自手机 |显示全部楼层
rubycon 发表于 2020-7-28 15:45
这个是安全研究人员才有希望获奖的

普通用户只能望洋兴叹了。

你还是有希望的。

Rank: 9

UID
2525722
帖子
4850
PB币
4320
贡献
0
技术
2
活跃
2719
发表于 2020-7-28 18:46:39 IP属地浙江 |显示全部楼层
这也是一总策略。

Rank: 15Rank: 15Rank: 15

UID
830105
帖子
11051
PB币
904
贡献
0
技术
17
活跃
2114
发表于 2020-7-28 19:39:04 IP属地福建 |显示全部楼层
本帖最后由 aaaaoooo 于 2020-7-28 19:42 编辑

把比尔盖兹的QQ黑过来~比尔盖兹有QQ吗?

Rank: 7Rank: 7Rank: 7

UID
60921
帖子
1355
PB币
2645
贡献
0
技术
4
活跃
1796
发表于 2020-7-28 20:38:14 IP属地浙江 |显示全部楼层
这些漏洞在黑市上卖更贵,一个远程注入漏洞可是在上百万美元的。CIA和NSA之流的一直在收。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2020-7-28 20:46:07 IP属地重庆 |显示全部楼层
aaaaoooo 发表于 2020-7-28 19:39
把比尔盖兹的QQ黑过来~比尔盖兹有QQ吗?

外国人不使用QQ

Rank: 7Rank: 7Rank: 7

UID
104311
帖子
1352
PB币
1876
贡献
0
技术
5
活跃
3152
发表于 2020-7-28 21:01:33 IP属地江苏 |显示全部楼层
安全漏洞跟我们常说的BUG是两回事

Rank: 2Rank: 2

UID
1026585
帖子
155
PB币
371
贡献
0
技术
0
活跃
97
发表于 2020-7-28 21:58:39 IP属地北京 来自手机 |显示全部楼层
一年两次更新,只有有新功能就会有新bug。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛