Windows漏洞太多？微软出了25万美元鼓励网友找茬

不管是电脑系统还是手机系统，总会有意想不到的漏洞，而这些漏洞很可能会被有心人士利用损害他人利益。所以每年他们都会定期检查系统漏洞，有时候他们还会鼓励网友加入检查漏洞的队伍。

最近微软宣布推出了Windows捉虫奖励计划，只要能发现Windows系统里的漏洞，就能获得微软为其提供的奖金，奖励金额根据发现漏洞判断，从500美元到25万美元不等。

微软这项捉虫奖励计划包含有Windows 10，甚至Windows Insider Preview——微软测试Windows 10预览版的项目。也就是说，在这些系统里找到了漏洞并告诉工作人员，你都可能获得奖励。它还有针对的领域，像是Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微软Edge浏览器这些领域都有涉及。

当然，微软设立了那么高的酬金，也会有相关的规定。他们规定，只要是发现了任何破坏用户隐私和安全的重要远程代码执行、特权提升或设计缺陷都将会得到奖励。所以说，只要是涉及到了用户隐私和安全，即使是个小毛病你也能获得奖励。

不过这个漏洞是否会影响用户安全与隐私，不是你说了算的，而是微软的团队。微软负责运营这个计划的工作人员拥有自由裁量权。如果他们认为你发现的漏洞属于奖励范围，那个恭喜，你可以得到500美元到25万美元不等的奖励。

不仅外部人员可以参与此项奖励计划，微软内部人员也可以。如果安全研究人员发现了已被微软内部员工发现的漏洞，那么第一个发现者最高可以得到这个漏洞赏金的10%。这也是笔不小的奖励了。

如果你想获得最高25万美元得奖励，那么你需要专注在Hyper-V领域，不过你有多个系统可以选择。像是Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview都可以。

如果你不擅长Hyper-V，在Mitigation Bypass也行。这个领域的最高奖励是20万美元，不过没有Hyper-V那么多系统可供选择，你只能在Windows 10里研究。

相比较上面两个领域，另外的三个领域奖励就没有那么多了。Windows Defender Application Guard的奖励最高3万美元，微软Edge浏览器和Windows Insider Preview最高只有1.5万美元的奖励。而且这三者还有系统的要求，必须使用Windows Insider慢车道。

实际上这并不是微软第一次实行奖励计划，也不是第一次针对自己的系统实施的计划。在2012年就出现过这样的计划，而且一直延续到现在。

微软之所以那么在乎系统漏洞，是因为它们用户太多，一个系统BUG可能会导致多个地区的电脑瘫痪。就说才过去的勒索病毒，起因就是利用了Windows系统里的一个漏洞。

像这样发动用户寻找漏洞的事情，也不止微软一家公司在做。脸书、谷歌等公司都有推出过这样的奖励计划。这样的漏洞越早发现并修复，对于用户来说也能更好的保护自己隐私安全，避免安全事故的发生。