漏洞奖励计划！

去年秋天，我们讨论过即将推出”全球透明计划”，还承诺要进一步扩大漏洞奖励计划。现在这一切兑现了。从今天开始，凡是在我们的产品中发现特别严重漏洞的，都将获得10万美元的奖励。

漏洞奖励计划是在2016年启动的，目的是激励所有用户 – 从新兴的IT专家到经验丰富的行家里手 – 共同寻找卡巴斯基实验室产品中的漏洞。截止目前，根据以负责任的方式发现并披露的漏洞，已发放了300美元到5000美元不等的现金奖励。通过该计划，我们已经收到70多个漏洞报告，我们随即及时采取行动解决了这些问题。

没错，就算是我们的产品也无可避免地会有漏洞。对此我们并不讳言。没有人是不犯错的，正因如此，才有了1995年第一个漏洞奖励计划问世。当时是因为Netscape希望测试自己的最新浏览器而推出的。如今，谷歌、微软、Facebook，Mozilla和许多其他IT公司也都在实施类似的计划。

从3月1日开始，我们把最高奖励金额在原有基础上大幅提升了20倍。现在，最高奖金额度达10万美元，只要你能发现有下面特征的漏洞：支持通过产品数据库更新渠道来远程执行代码；利用对产品具有较高权限的用户，启动静默执行的恶意软件代码；在系统重启后能够存活。

这是一项相当复杂的工作。但是，就算找到一些小漏洞也非常值得。凡能找到支持其他类型远程代码执行的漏洞，即可赢得5,000到20,000美元不等的奖金。另外，若是发现允许本地特权升级或导致敏感数据泄露的漏洞，也能获得一定的奖金。

我们诚邀您参与测试我们两款最新产品的稳健性 – 卡巴斯基安全软件2019和卡巴斯基企业网络安全解决方案11（这是即将推出产品的最新测试版）。根据程序条款和条件，这两款产品必须在Windows 8.1或Windows 10且安装了最新更新的操作系统上运行。若要了解更多详情，请阅读HackerOne平台网站上的漏洞奖励计划说明。