和其他大公司一样,微软也有自己的“漏洞发现奖励计划”,该计划旨在鼓励专业的安全人员帮助测试并发现操作系统和软件存在的安全隐患以及各种问题。从美国当地时间8月5日开始,该计划的奖励措施得到了加强。最明显的就是漏洞发现奖励,由之前的单个最高奖励5万美元,提升至现在的单个最高奖励10万美元。
其实这项计划的“迷人”之处还不止于此,另外一个较为明显的“奖项”是“微软账户(MSA)和Azure活动目录(AAD)漏洞认证限时双倍奖励”。在2015年8月5日到10月5日,该奖项获得者可以收到双倍奖金,也就是3万美元。
这种高额奖金虽然看上去会加重公司成本,但实际上可以降低漏洞带来的安全风险,减少公司弥补因为该漏洞引发的问题而导致的更大损失,同时保障了用户利益,可谓一举两得。所谓“重赏之下必有勇夫”,这种“该花的钱”属于技术投资,因此微软必然会从中得到更大的收益。