微軟漏洞賞金計劃在過去 13.7 個月向安全研究人員支付了 12 萬美元

早在 2015 年，微軟就首次宣布了 微軟漏洞賞金計劃. 隨著該計劃的啟動，微軟開始提供直接付款，以換取報告某些類型的漏洞和利用技術。

在過去的 12 個月中，Microsoft Bug Bounty 計劃已向安全研究人員支付了 13.7 萬美元的獎金。 這是微軟去年同期授予的 4.4 萬美元的三倍多。 在過去的 12 個月中，微軟宣布了六項新的賞金計劃和兩項新的研究資助，吸引了來自 1,000 大洲 300 多名研究人員的 6 多份符合條件的報告。

感謝今年與 Microsoft 分享研究成果的所有人，感謝他們參與 Microsoft 的賞金計劃。 由於他們的努力，數百萬客戶和更廣泛的生態系統更加安全。 ——微軟。

目前，微軟提供以下賞金計劃：

• Microsoft Azure
• 微軟身份
• 的Xbox
• Microsoft在線服務
• 微軟 Azure DevOps 服務
• Microsoft Dynamics 365
• Microsoft .NET Core 和 ASP.NET Core
• Microsoft Hyper-V
• Microsoft Windows 預覽體驗計劃
• Windows Defender應用程序防護
• Microsoft Edge（基於Chromium）
• Windows Insider Preview 上的 Microsoft Edge (EdgeHTML)
• 辦公室內幕
• 選舉衛士
• 緩解繞過和防禦賞金
• 授予：微軟身份

資源： Microsoft微軟