微软扩充漏洞赏金计划 最高奖金25万美元

微软扩大了他们的Windowsbug赏金计划，赏金金额的上限增加到了25万美元，最低为500美元。具体奖金金额取决于安全漏洞的复杂性，以及报告者提交给微软的信息数量。

值得注意的是，微软指出如果安全研究人员发现了已被微软内部员工发现的漏洞，那么第一个发现者最高可以得到这个漏洞赏金的10%。

从这份表单可以看出，微软新的漏洞赏金计划涵盖五大主要方面的漏洞，包括MicrosoftHyper-V(Windows 10、Windows Server 2012、Windows Server 2012 R2以及Windows Server Insider Preview)，Mitigation Bypass，Windows Defender，Microsoft Edge以及Windows Insider Preview。值得注意的是，Mitigation Bypass的最高奖励为20万美元，但在那里你只能针对Windows 10。