通过向民间征集漏洞来帮助公司完善系统的做法一直都很流行,当然这其中少不了“金钱的诱惑”,比如微软这次又向安全研究员yuyang支付了10万美元的奖金。
奖金获得者yuyang获得微软奖励的原因是其发现和汇报了mitigationbypass的变种。对此他已经在twitter上进行了确认,同时微软也已经将其放上了荣誉墙。
向单个漏洞发现者支付10万美元的确能称得上是大手笔了,不过这可不是微软的第一次,事实上在去年10月微软就向另一位安全研究人员jamesforshaw支付过10万美元的奖金,用以奖励他在win8.1系统上发现的漏洞。