这种BUG奖励政策能够一定程度抑制黑客公布漏洞的行为,同时也是在集思广益,吸取大众的智慧让产品变得更安全。
微软的BUG奖励项目已经存在挺长时间的了,不过就在本周,微软宣布要对此项目做个升级。从今天起,向微软报告一个漏洞,最高奖金可以达到10万美元——先前奖金最高是到5万美元,所以数额是翻了一番。
除了提高奖金之外,身份验证漏洞奖励时间延长到2015年10月5日,在此期间,微软将支付双倍的奖金。10万美元对于报告一个BUG而言已经是很多钱了,但对微软而言,BUG奖励项目反而是为了省钱,因为如果有什么严重漏洞没有被发现,最终爆发出来,微软要花的钱可比这笔奖金多多了,而且这种安全漏洞事件对企业声望而言本来也就有影响。