從系統中找錯處、開發者獲發 10 萬獎金
不同大型軟件方案都需要進行看不到盡頭的除錯工作,而為了增加發現漏洞的效率,很多時廠商都會推出一系列的找錯處計劃,這些計劃都有一個共通之處,就是能讓不同的專業人員從找錯處的過程中獲發巨額獎金,從而達致雙贏。
近日微軟便正式向一名英國專家 James Forshaw 發放了高達 10 萬美元的獎金。James 成功於一星期內從 Windows 8.1 預覽版本中發現一個能讓黑客發動攻擊的漏洞,該漏洞能容許黑客以一種全新的方式發動攻擊。
有關漏洞的詳細內容,微軟基於安全理由並未進一步公佈,不過卻稱有關的攻擊方式亦能應用於其他軟件之中,因此有關發現對微軟以至是其他軟件的安全性均有一定幫助,亦因為這個大發現,令 James 能擁有如此巨額的獎金。
1 Response
[…] 上一篇報導提到微軟近日將巨額獎金頒發予一名來自英國的專家,目的旨在透過這些業餘的專家從而協助揪出軟件中的漏洞;其實 Google 亦有類似計劃,早前我們便報導過不同專家領取到 Google 獎金的資訊;近日 Google 便比對手更進一步,除了希望這些業餘專家能更深入地揪出編碼的設計弱點外,更將計劃擴展到非 Google 的開源軟件產品。 […]