砸錢，微軟為Win8.1漏洞送出首個10萬美元獎勵

Win7之家（ afsion.com.cn）：砸錢，微軟為Win8.1漏洞送出首個10萬美元獎勵

幾天前，微軟宣布已將總額28,000美元的獎金授予了6位安全問題研究員，以獎勵他們在IE11預覽版開發(fā)過程中所為其發(fā)現(xiàn)漏洞。近日，微軟宣布James Forshaw（6位研究員之一）獲得高達100,000美元的獎金，James Forshaw發(fā)現(xiàn)和報告了Windows 8.1存在的新的緩解繞行漏洞。

微軟的官方博客BlueHat宣布了這一消息，這筆獎金是自6月份微軟宣布將啟用全新的獎勵計劃以來，首次頒發(fā)。博客提到盡管一位團隊成員發(fā)現(xiàn)了Forshaw報告的安全漏洞問題，但“James的報告更勝一籌，羅列出了其他形式的變種，因此我們授予他100,000美元的獎金”。

然而微軟必須披露Forshaw發(fā)現(xiàn)的Windows 8.1漏洞（微軟想首先解決這一問題），但是博客告知了公司為何為這一發(fā)現(xiàn)支付了這么一大筆錢。

“我們對于一項新攻擊技術(shù)的投資要遠高于對于某一bug的投資，原因便在于了解新的緩解繞行漏洞可以幫助我們抵御所有的惡意攻擊；在攻擊者使用客戶的弱點進行攻擊時，它可以減弱這些攻擊。一旦我們加強整個平臺的Mitigation，便越來越難以利用這個平臺上所有軟件的bug，這不僅僅局限于微軟的軟件�！�

Forshaw此前還獲得了IE11瀏覽器項目的獎金，目前Forshaw的獎金高達109,400美元。