7月27日消息，據(jù)VentureBeat報道，微軟今天宣布推出Windows“捉蟲”賞金計劃，懸賞最少為500美元，最高可達25萬美元。

此前，微軟已經(jīng)推出許多“捉蟲”賞金計劃，這也并非首次針對Windows漏洞的懸賞計劃。從2012年開始，該公司已經(jīng)推出了許多Windows賞金計劃。然而，Windows Bounty Program主要圍繞Windows 10以及Windows Insider Preview（Windows 10預覽版測試程序）進行。此外，它還設定了特定的重點領域，包括：Hyper-V、Mitigation Bypass、Windows Defender Application Guard以及Microsoft Edge等。

下面就是Windows Bounty Program賞金計劃的具體規(guī)則：

任何發(fā)現(xiàn)重要或關鍵的遠程代碼執(zhí)行、權限提升或損害客戶隱私和安全的設計缺陷，都可以領取賞金；

賞金計劃將持續(xù)下去，并由微軟決定是否無限期持續(xù)；

獎金將從500美元到25萬美元不等；

如果研究人員報告微軟已經(jīng)在內(nèi)部發(fā)現(xiàn)的合格漏洞，那么首個發(fā)現(xiàn)者可以獲得最高賞金的10%；

對于我們來說，所有的安全漏洞都是非常重要的，我們要求你向[email protected]報告所有的安全漏洞；

如果你對25萬美元的最高賞金感興趣，唯一的選擇就是找到Hyper-V的漏洞，盡管你有多個操作系統(tǒng)可供選擇，包括Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview。另外值得注意的是，Mitigation Bypass的最高獎勵為20萬美元，但在那里你只能針對Windows 10。

Windows Defender Application Guard程序的漏洞最高獎金為3萬美元，而Microsoft Edge和Windows Insider Preview的漏洞最高賞金為1.5萬美元。這三個程序需要使用Windows Insider。

Facebook、谷歌以及微軟都提供多個漏洞賞金計劃，但規(guī)模較小的公司也越來越多設置懸賞項目，顯然避免下一次網(wǎng)絡襲擊是無價的。在漏洞引發(fā)問題前就找到并修復好它特別重要，尤其是涉及到安全問題。與昂貴安全問題造成的損失相比，獎勵給安全研究人員的獎金顯得如此微不足道。