4月20日,微軟MSRC公佈了第三季度(2018年1月至3月)微軟BUG獎勵計劃中表現最突出的TOP 5名單,並以此對這些白帽子表達謝意。
作為全球知名度最高的科技巨頭之一,微軟眾多產品在全球廣泛應用,單靠自己的力量很難發現所有的漏洞,為了保證足夠的安全性,微軟如諸多科技公司一樣推出BUG獎勵計劃,對有效提交漏洞的賞金獵人提供豐厚的獎金,根據所提交的漏洞嚴重性,最高獎金高達25萬美金。
獲得獎金最多的前五名賞金獵人TOP 5
Kai Kang (@4B5F5F4B) - $40,000
Nick Freeman - $20,000
Yves Jean Avenard (Mozilla) - $15,000
The UK’s National Cyber Security Centre - $15,000
張雲海 (NSFOCUS) - $15,000
合格賞金提交最多的賞金獵人TOP 5
Ashar Javed (@soaj1664ashar) – 22 Submissions
Cameron Vincent (@secretlyhidden1) – 16 Submissions
Suresh Chelladuri – 5 Submissions
Kai Kang (@4B5F5F4B) – 3 Submissions
Mario Gomes (@netfuzzer) – 2 Submissions
可以看到在Q3季度中,獲得漏洞獎金最高的黑客拿到40000美元的獎金,約合人民幣25萬元。其中獲得獎金數額排名第五的賞金獵人正式來自綠盟科技的安全研究員張雲海。
計劃名稱 | 開始日期 | 結束日期 | 符合條件的項 | 賞金範圍 |
Microsoft .NET Core 和 ASP.NET Core Bug 賞金計劃條款 | 2016 年 9 月 1 日 | 正在進行中 | 關於 .NET Core 和 ASP.NET Core RTM 以及未來內部版本的漏洞報告(請訪問鏈接查看計劃詳情) | 最高 15,000 美元 |
Windows Insider Preview 中的 Microsoft Edge RCE Bug 賞金 | 2016 年 8 月 4 日 | 2017 年 5 月 15 日 | Windows Insider Preview 中 Microsoft Edge 的關鍵 RCE。具有時效性。 | 最高 15,000 美元 |
Online Services Bug 賞金 (O365) | 2014 年 9 月 23 日 | 正在進行中 | 關於適用的 O365 服務的漏洞報告(請訪問鏈接查看計劃詳情)。 | 最高 15,000 美元 |
Online Services Bug 賞金 (Azure) | 2015 年 4 月 22 日 | 正在進行中 | 關於合格的 Azure 服務的漏洞報告(請訪問鏈接查看計劃詳情)。 | 最高 15,000 美元 |
緩解繞過賞金 | 2013 年 6 月 26 日 | 正在進行中 | 針對最新版本的 Windows 操作系統內置保護的新型利用技術。 | 最高 100,000 美元 |
防禦賞金 | 2013 年 6 月 26 日 | 正在進行中 | 合格的緩解繞過提交隨附的防禦方法 | 最高 100,000 美元(適用的緩解繞過賞金除外)。 |
目前微軟BUG獎勵計劃中還有五大項目正在持續進行,有興趣的可以挑戰一下。不過說句實話,像微軟這種技術和產品已經相當成熟的企業來說,發現一個漏洞是比較困難的,更不用奢望拿到最高級別賞金的漏洞了
閱讀更多 奇客派 的文章