官方声明——我们认可安全研究者的新方式

我们深切感谢众多才华横溢的安全研究者通过协调漏洞披露（Coordinated Vulnerability Disclosure）向微软报告漏洞的合作。我们在关键领域为研究支付奖金，并且每年在Black Hat USA会议上表彰对保护生态系统最具影响力的研究者。这一点不会改变；我们将继续扩展我们的奖金计划，并持续认可对安全生态系统产生最大影响的研究者。

变化在于，我们正在使我们的认可模型更加透明和可预测，并建立一个分层奖励系统。

新模型是一个标准积分系统，用于反映所有向我们报告的研究者的影响力和声誉，无论是直接报告还是通过Trend Micro的Zero Day Initiative（ZDI）和iDefense等项目报告。该模型有两个方面：您为每个可操作报告赚取的积分，以及您为可操作报告比例所建立的声誉分数。

有关如何赚取报告积分（包括奖励乘数）和建立声誉分数的完整细节，请参阅我们的项目页面。您不是在报告被修复时获得积分，而是在确定它是一个符合服务标准的有效安全问题时获得积分。这个新模型独立于我们的奖金计划。当您报告符合奖金资格的漏洞时，您将赚取积分并获得奖金。

作为安全研究者，这个模型为您提供了一种简单的方式，以最大化您的研究获得更高积分值，并建立更准确的声誉。您拥有的研究积分越多，声誉分数越高，您就有资格获得更多，包括但不限于：

• 在我们的排行榜和排名上公开认可
• 年度入选MSRC最有价值安全研究者名单
• 每个层级的特别纪念品
• 访问仅限邀请的MSRC活动和项目

我们将随着更多更新公布公开认可和奖励结构的进一步信息。敬请关注！

Sylvie Liu, 安全项目经理, MSRC社区项目