本文目录一览：

• 1、微软推出新Windows漏洞奖励计划最高奖励多少？
• 2、苹果向黑客发7.5万美元奖励，你怎么看？
• 3、大学生挖漏洞年薪超20万是真的吗？

微软推出新Windows漏洞奖励计划最高奖励多少？

7月26日，微软公司在周三宣布推出新的Windows漏洞奖励计划，奖金金额最低500美元，最高25万美元。

需要说明的是，微软已经推出了许多漏洞奖励计划，这也不是微软第一次针对Windows功能推出漏洞奖励计划。从2012年开始，微软就推出了许多针对Windows的奖励计划。

不过，微软此次推出的Windows奖励计划包含了Windows 10，甚至是测试项目Windows Insider预览版。而且，它还有重点针对的领域，包括服务器虚拟化解决方案Hyper-V、漏洞缓解绕过(Mitigation Bypass)、杀毒软件Windows Defender以及Edge浏览器。

微软规定，如果研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷，微软都会给予奖励；奖金额度介于500美元至25万美元之间；如果研究人员发现的符合条件的漏洞已经被微软内部发现，那么第一个发现漏洞的研究人员将会获得最高奖励的10%。

研究人员要想获得最高25万美元的奖励，就必须找到Hyper-V的相关漏洞，但是可以从多个系统中寻找，包括Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server内部预览版。漏洞缓解绕过的最高奖励为20万美元，但只能从Windows 10中找。

另外，Windows Defender漏洞的最高奖励为3万美元。Edge浏览器和Windows Insider预览版漏洞的最高奖励为1.5万美元。这三个项目都需要使用Windows Insider“慢速通道”(Slow Ring)。

越来越多的公司会推出漏洞奖励计划。为了避免遭遇下一个安全灾难，这些付出是值得的。在漏洞成为问题前，企业最好找到并修复它，尤其是涉及到安全时。如果出现严重安全问题，企业将付出惨重代价。和它相比，向发现漏洞的安全研究人员提供的奖金微不足道。

苹果向黑客发7.5万美元奖励，你怎么看？

觉得黑客有能力。他就值得这7.5万美元的奖励。而且从苹果方面来讲，7.5万，然后修复一个bug。真的是一个一本万利的事情啊！因为如果要成为程序员，去，有心的去找这个bug，估计要耗费很多的物力，财力还不一定能找到。这黑客无心插柳柳成荫就找到这个bug了。这对双方来说都是一种非常值得。可惜的事情。可以展开更深层次的合作。是苹果公司和黑客我都想看到的。

在管理学把这叫做共赢。双赢。这应该是能达到的最完美的一种状态。

大学生挖漏洞年薪超20万是真的吗？

央广网北京2月23日消息在校大学生用课余时间挖漏洞，就能获得超过很多上班族的收入，这并不是天方夜谭。在2月23日举行的360安全应急响应中心（360SRC）年度颁奖典礼上，排名第一的白帽子y1ng就是一名21岁的大三学生，2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金，y1ng挖漏洞的收入远不止这些。

“人才是网络安全的核心因素”,360董事长周鸿祎表示，网络强国战略需要安全人才的支撑。360一直注重对安全人才的培养，除了招揽安全人才加入360以外，360还通过各种比赛和项目吸引年轻人，鼓励他们把黑客技术运用在网络安全建设上。去年360SRC一共发出上百万元奖金，44%获奖者是以大学生为主的95后新生代人才力量。

如今，95后黑客已经成为了漏洞挖掘领域的强势力量，360也将大批年轻人作为重点培养和鼓励的对象。据了解，2017年，360SRC将投入200余万元现金奖励，并针对旗下智能硬件产品推出“IoT安全守护计划”，把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试，在保护自身产品安全的同时，为万物互联的IoT时代挖掘和培养更多专业安全人才。