据资讯网站Computerworld报道,从微软公司传出消息称,微软不会跟风Chrome和Firefox,推出类似漏洞悬赏制度。
微软安全研究中心(MSRC)主管迈克·雷维接受采访时表示,我们不认为Bug奖励机制对浏览器的安全能够提供多少实质性的帮助,所以没有必要实施。
上周,Mozilla基金会把奖励给汇报Firefox漏洞的金额从500美元提高至3000美元。仅仅过了两天,Chrome就宣布废除原先的奖励计划,最新的奖金为3133.7美元/个。目前尚没有双方是否会进一步提高奖金的消息。
雷维认为,并不是所有的漏洞研究人员都受利益驱使,微软安全中心长期与各种渠道的专业人士保持联系,并对将于下周召开的BlackHat黑帽黑客大会上微软产品的表现充满信心。
白帽安全组织CTO杰雷米亚格·罗斯曼将在下周黑客大会上演示苹果Safari的若干漏洞攻击过程。他以及很多同行都认为,如果微软效仿其他厂商推出Bug奖励制度,会在最早时间内解决故障,其收益远大于付出的若干赏金。