微软在日前宣布了新的Windows漏洞奖励计划，奖金金额最低500美元，最高25万美元。不过，漏洞缓解绕过的最高奖励为20万美元，但只能从Windoows10中招。这没事找找漏洞还能赚钱，何乐而不为。

其实微软的这种漏洞奖励在之前也搞过，不过这次的有点不一样。如果想获得最高25万美元的奖励，那么就必须找到Hyper-V的相关漏洞，你可以从多个系统中寻找，包括Windows10、Windows Server2012、Windows Server 2012 R2、Windows Server内部预览版。Windows Defender漏洞的最高奖励为3万美元，Edge浏览器和Windows Insider预览版漏洞的最高奖励为1.5万美元。这三个项目都需要使用Windows Insider“慢速通道”(Slow Ring).

其实，微软这样做的作用，一方面可以不断的提高和改善自己，另一方面也可以让更多的用户来使用他们的系统，两全之美。

而且，不只微软，谷歌和苹果也有类似的做法。另外为了表彰“白帽”黑客对互联网安全作出的巨大贡献，谷歌、微软、苹果三大巨头在每月发布安全更新时，会对报告漏洞的安全研究人员公开致谢。今年来，中国厂商的网络攻防技术实力飞速提升，已经成为各大巨头漏洞致谢榜的重要力量，360以获得超过200次漏洞致谢成绩排名全球第二，近似于谷歌安全团队。而腾讯、阿里巴巴和百度安全团队跻身前十。