時間:2017-07-27 來源:互聯網 瀏覽量:
據科技博客VentureBeat 7月27日報道,微軟在周三宣布推出新的Windows漏洞獎勵計劃,獎金金額最低500美元(3368元人民幣),最高25萬美元(168萬人民幣)。不同的項目還有不同的獎金限製,比如Windows Defender漏洞的最高獎勵為3萬美元(20萬人民幣),Edge瀏覽器和Windows Insider預覽版漏洞的最高獎勵為1.5萬美元(10萬人民幣)。
穀歌
穀歌從2010年就開始了捉蟲賞金計劃以來,今年穀歌將TrustZone或Verified Boot遠程漏洞的獎金額提高了三倍,從5萬美元(33萬人民幣)提高20萬美元(134萬人民幣)。雖然最高金額比微軟低,但是穀歌到現在已經發放了150多萬美元(1010多萬人民幣)。
Facebook
2016年,一名印度安全研究員發現了Facebook一個非常嚴重的安全漏洞從而獲得了了1.5萬美元(10萬人民幣)的獎勵。Facebook也是長期進行懸賞抓蟲的,目前累計發放了近430萬美元(2896萬人民幣),是穀歌的兩倍多。
蘋果
蘋果的抓蟲計劃是去年才開始的,畢竟人家一直標榜自己的最安全的數碼產品,蘋果的獎勵金額和找到的漏洞嚴重程度對應,有2.5萬美元(17萬人民幣)、5萬美元(33萬人民幣)等幾檔,最高獎勵20萬美元(134萬人民幣)。
優步
美國優步公司在去年大張旗鼓的進行了一個為期90天的懸賞計劃,他們鼓勵黑客來攻擊他們的係統,隻要誰能破解係統或者找出係統漏洞,就能獲得1萬美元(6萬人民幣)的獎勵。
特斯拉
2015年,特斯拉公司開啟了針對自己網頁的懸賞抓蟲項目,他們向發現者支付 25 到 1000 美元不等的獎金。同樣的網站抓蟲項目,Facebook 給出的最高獎金額為3.3萬美元(22萬人民幣),而穀歌的最高獎金額則為2.2萬美元(15萬人民幣)。
怎麼看來,Facebook在獎金支付的最多,穀歌的單筆獎金最高,特斯拉則“最摳門”。科技公司邀請白帽子尋找係統產品的漏洞已經不是新鮮事情了,安全人才難得,要想捕獲他們的“芳心”,價錢一定得好商量。
