来源:新浪VR
自从Windows操作系统问世以来,其Bug之多就饱受争议,甚至比尔盖茨本人都曾遇到过发布会期间遭遇蓝屏的尴尬场面。虽然微软每个月都在“补丁星期二”修复不少Bug和潜在漏洞,但这种方式的效果是永远不可能“治本”的,所以官方就开启了旨在改善Windows使用体验的“预览这BUG赏金计划”,所有帮助微软发现Windows系统Bug的内测人员都能领到一定数额的现金奖励。
作为微软在2017年推出的“Windows赏金计”划组成部分,该计划不但针对Windows预览版中的所有特性,还有Edge浏览器、Windows应用程序防护、Mitigation bypass、Hyper-V等方面,参与者只需通过Windows预览版来寻找各种问题并上报给微软,就能获得500-15000美元的奖金,而目前最高奖甚至已提高到10万美元。
微软高级项目经理Jarek Stanley在更新赏金计划的官网中表示:
“今天,我们宣布将会对这个计划进行更新来进一步激励人们提供更多具有影响力的研究,其中包括新的、最高可达10万美元的情境奖励。我们还更新这个计划的整体体程序,以实现与研究人员更无缝的对接,以及更快地为符合要求的研究提供赏金奖励。”
据了解,新的情景奖励共有五级,从2万美元至10万美元不等。如果想要拿到最高级别的奖金,参与者需要呈现一次非沙盒内无人干扰且无授权的远程代码执行;想要获得5万美元则需要演示在没有或者少量认为干扰且没有授权的情况下访问用户数据;而在没有人为干扰下破坏数据或者拒绝服务则可获得3万美金。
综合来看,上述标准的前提都是通过远程实现相关操作,而参与者如果能在本地做到沙盒逃逸,或者在没有授权的情况下从沙盒访问用户数据,则可获得2万美金;其他常规性漏洞可以获得500-5000美元不等的奖励。