微软的BUG奖励项目已经存在挺长时间的了，不过就在本周，微软宣布要对此项目做个升级。从今天起，向微软报告一个漏洞，最高奖金可以达到10万美元——先前奖金最高是到5万美元，所以数额是翻了一番。

除 了提高奖金之外，身份验证漏洞奖励时间延长到2015年10月5日，在此期间，微软将支付双倍的奖金。10万美元对于报告一个BUG而言已经是很多钱了， 但对微软而言，BUG奖励项目反而是为了省钱，因为如果有什么严重漏洞没有被发现，最终爆发出来，微软要花的钱可比这笔奖金

现在越来越多的大型软件公司在实施BUG奖励项目，鼓励黑客和对系统安全有研究的人找到自家软件、网站或服务的漏洞，并给予一定金额或者物质的奖励。虽然黑客找到了漏洞一般都是自己在互联网上公布出来，或者卖给黑市。

这种BUG奖励政策能够一定程度抑制黑客公布漏洞的行为，同时也是在集思广益，吸取大众的智慧让产品变得更安全。