微軟IE不采用Bug懸賞政策鼓勵(lì)開(kāi)發(fā)人員

Win7之家（ afsion.com.cn）：微軟IE不采用Bug懸賞政策鼓勵(lì)開(kāi)發(fā)人員

微軟昨日聲明，不會(huì)效仿Google和Mozilla采用Bug懸賞政策以鼓勵(lì)開(kāi)發(fā)人員報(bào)告瀏覽器漏洞。微軟安全研究中心（MSRC）主管Mike Reavey指出：“我們認(rèn)為（Bug懸賞）并不是獎(jiǎng)勵(lì)研究人員的最好方法。”

上周，Mozilla宣布將提供最高3000美元的獎(jiǎng)金鼓勵(lì)開(kāi)發(fā)人員和黑客們報(bào)告Firefox“高危”漏洞。Google隨后也修改了自己的懸賞金額，將報(bào)告單個(gè)Bug的獎(jiǎng)勵(lì)增至3133.7美元。此時(shí)，很多人都想知道微軟是不是也會(huì)采用相同的做法。

微軟打消了研究人員的這個(gè)念頭，Reavey認(rèn)為“并不是所有的研究人員都為金錢所驅(qū)動(dòng)”，微軟采用其他方式來(lái)獎(jiǎng)勵(lì)安全研究人員，“我們通過(guò)很多其他方式來(lái)和研究人員社區(qū)合作”，并不直接提供金錢。