微软漏洞悬赏计划增加30% 原因竟是BUG太多找不过来

微软在很久以前都有着一套漏洞悬赏计划的相关东西，会为发现严重影响系统安全漏洞的用户们提供高额的赏金奖励，而在4月15日，微软再次提高了悬赏奖金的额度，而且最近，微软还宣布了两项新的悬赏计划，在原本2万美元的赏金基础上，再次增加最高为30%的额外赏金奖金，也就是说这一次的最高赏金高达26000美元（约合16.6万元人民币）。

微软表示，他们希望通过这些新的赏金奖励，鼓励研究人员将重点放在对客户隐私和安全具有最大潜在影响的漏洞上。不过，对于并不被认为是高影响的漏洞，微软表示将仍能够获得一般奖励计划下的赏金，且也可以根据报告漏洞的严重程度与提交质量获得更高的奖励。

有用户认为，微软提高对漏洞的悬赏力度，侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心，需要依靠用户完成对Bug的检查工作。值得一提的是，微软在赏金方面并非“完美无瑕”，此前曾有安全研究人员，因为微软克扣自己应得的漏洞赏金，公开了一个影响广泛的系统权限漏洞。