微軟IE不采用Bug懸賞政策鼓勵開發(fā)人員

Win7之家（ afsion.com.cn）：微軟IE不采用Bug懸賞政策鼓勵開發(fā)人員

微軟昨日聲明，不會效仿Google和Mozilla采用Bug懸賞政策以鼓勵開發(fā)人員報(bào)告瀏覽器漏洞。微軟安全研究中心（MSRC）主管Mike Reavey指出：“我們認(rèn)為（Bug懸賞）并不是獎勵研究人員的最好方法。”

上周，Mozilla宣布將提供最高3000美元的獎金鼓勵開發(fā)人員和黑客們報(bào)告Firefox“高危”漏洞。Google隨后也修改了自己的懸賞金額，將報(bào)告單個Bug的獎勵增至3133.7美元。此時，很多人都想知道微軟是不是也會采用相同的做法。

微軟打消了研究人員的這個念頭，Reavey認(rèn)為“并不是所有的研究人員都為金錢所驅(qū)動”，微軟采用其他方式來獎勵安全研究人員，“我們通過很多其他方式來和研究人員社區(qū)合作”，并不直接提供金錢。