微软漏洞赏金计划在过去 13.7 个月向安全研究人员支付了 12 万美元

早在 2015 年，微软就首次发布了 微软漏洞赏金计划. 随着该计划的启动，微软开始提供直接付款，以换取报告某些类型的漏洞和利用技术。

在过去的 12 个月中，Microsoft Bug Bounty 计划已向安全研究人员支付了 13.7 万美元的奖金。 这是微软去年同期授予的 4.4 万美元的三倍多。 在过去的 12 个月中，微软宣布了六项新的赏金计划和两项新的研究资助，吸引了来自 1,000 大洲 300 多名研究人员的 6 多份符合条件的报告。

感谢今年与微软分享研究成果的所有人，感谢他们参与微软的赏金计划。 由于他们的努力，数百万客户和更广泛的生态系统更加安全。 ——微软。

目前，微软提供以下赏​​金计划：

• 微软Azure
• 微软身份
• 的Xbox
• 微软在线服务
• 微软 Azure DevOps 服务
• Microsoft Dynamics 365
• Microsoft .NET Core 和 ASP.NET Core
• Microsoft Hyper-V
• Microsoft Windows 预览体验计划
• Windows Defender应用程序防护
• Microsoft Edge（基于Chromium）
• Windows Insider Preview 上的 Microsoft Edge (EdgeHTML)
• 办公室内幕
• ElectionGuard
• 缓解绕过和防御赏金
• 授予：微软身份

Sumber: 微软