“微软确认它已向黑客支付了440万美元”

微软宣布，在拉斯维加斯举行的black hat 2019黑客与安全事件开始时，过去12个月向黑客支付了440万美元( 360万英镑)。 更重要的是，如果他们认为自己足够努力，就为了自信和积极的黑客开始了新的挑战。

微软为什么要支付黑客费用？

目前，许多大型组织，无论是服务还是软件驱动，都向黑客提供财务激励，发现产品存在安全漏洞。 众所周知，这些错误的奖金对组织和黑客来说是双赢的场景。

本组织可以处理安全问题，在互联网罪犯可以利用这些漏洞之前处理这些问题并发布补丁。 安全研究员获得经济激励，以便做正确的案子，而不是在黑暗的市场贩卖漏洞和漏洞，或者恶意非法招聘。

安全研究者、黑客、网络犯罪？

了解黑客和网络罪犯的区别很重要。语言在这里很重要。 在本讨论中，黑客是指调查和检测为了暴露安全和隐私的影响而侵入计算机系统和软件代码的漏洞的人。

网络犯罪分子是指恶意完成这一切的人，但黑客只是安全研究者，其动机是防止网络犯罪分子的成功，保护组织和公众免受恶意攻击。

换言之，安全研究者和网络罪犯都在进行黑客攻击，但只有安全研究者是黑客。 罪犯应该这样被传唤。

让微软确认黑客支付的是什么？

微软推出了新的沙箱环境azure安全实验室，邀请最有才华的黑客在客户安全的云环境中制造最坏的事件模仿犯罪黑客。

微软安全中心( MSRC )将azure安全实验室描述为一组私有云主机，允许安全研究人员测试攻击场景并将其与azure客户安全隔离。 收到的申请人可以获得比较有剧情的季度活动，有额外的激励措施，根据msrc的声明，有定期的赞同和独家赃款。

微软黑客能得到多少利益？

新公告包括向有信心、积极测试azure的人提供的财务激励详细消息，azure漏洞的最高薪酬目前为40，000美元( 33，000英镑)，是以往的两倍。

但是，除了研究漏洞外，对善于利用漏洞的黑客来说，还有越来越多的东西。 进入azure安全实验室的人可以访问场景难题，鼓励黑客探索高价值的场景。

例如，如果黑客可以演示如何对azure主机执行拒绝服务( dos )攻击，需要花多少钱？ 50，000美元( 41，000英镑)的声音怎么样？ 不够吗？ 微软介绍说，黑客可以从客户的虚拟机(虚拟机)转移到主机或另一个客户的虚拟机，并展示其功能漏洞的利用，可以收取30万美元( 247，000英镑)的工资。

但有一点警告。 微软希望得到优质的报告以获得这种报酬。 这意味着提供所有必要的新闻，使微软工程师能够复制、理解和处理问题。 这包括简短的副本或视频，包括必要的背景新闻、错误的说明和其他概念说明。 微软是这样说的。

任何人都可以参加新的微软bug奖金计划吗？

任何人都可以申请加入azure安全实验室，并立即执行。 申请windows或linux vm虚拟机只需要填写相应的表格。

但是，微软宣布azure安全实验室可用的主机数量有限，并鼓励申请人注册30天的试用期。