微软IE浏览器暂无漏洞悬赏计划

微软昨日发表声明称，微软IE浏览器不会效仿Google Chrome和Mozilla Firefox推出Bug悬赏计划以鼓励开发人员报告浏览器漏洞。微软安全研究中心（MSRC）主管迈克·雷维Mike Reavey指出：“我们认为（漏洞悬赏）并不是奖励研究人员的最好方法，这不会对浏览器的安全能够提供多少实质性的帮助，所以没有必要实施。” 上周，Chrome和Firefox之间展开浏览器漏洞悬赏竞争，在Mozilla宣布将提供最高3000美元的奖金鼓励开发人员和黑客们报告Firefox“高危”漏洞之后，Google也相应的修改了自己的悬赏金额，将报告单个Bug的奖励增至3133.7美元。目前尚没有双方是否会进一步提高奖金的消息。此时，很多人都想知道微软是不是也会采用相同的做法。 微软打消了研究人员的这个念头，Reavey认为“并不是所有的漏洞研究人员都受利益驱使”，微软采用其他方式来奖励安全研究人员，“微软安全中心长期与各种渠道的专业人士保持联系”，并不直接提供金钱。对于在下周即将召开的BlackHat黑帽黑客大会，微软对产品的表现充满信心。 白帽安全组织CTO杰雷米亚格·罗斯曼将在下周黑客大会上演示苹果Safari的若干漏洞攻击过程，还将演示如何从微软老版的IE6.0和IE7浏览器中窃取个人信息。对于微软是否应该实行Bug悬赏计划，他以及很多同行都认为，如果微软效仿其他厂商推出Bug奖励制度，会在最早时间内解决故障，其收益远大于付出的若干赏金。

标签:IE动态微软IE浏览器漏洞