近日微软和Facebook合同推出了一项新举措--互联网BUG赏金项目（Internet Bug Bounty program），共同来寻找目前Internet协议栈存在的安全隐患，并给予那些发现BUG的人不低于$5000的奖励，当然如果BUG处于非常严重 高危的这个奖励将会增加。

此外还有其他公司参与加入到这个项目中，其中涵盖Sandbox Escapes ($5,000), OpenSSL ($2,500), Python ($1,500), Ruby ($1,500), PHP ($1,500), Django (coming soon), Rails ($1,500), Perl ($1,500), Phabricator ($300), Nginx ($500)和Apache httpd ($500).

目前这个奖励的审查小组由4名微软员工、3名Facebook员工、一名Google员工、一名iSEC合作商员工还有一名Etsy员工。在项目官方页面上这样写到：“这些安全专家负责对提交的BUG进行定义，并为以后的安全性研究提供可靠的数据源，并会针对奖金分歧提供调解和商量的权利。”