Inside the MSRC – How we recognize our researchers

这是系列博客文章的第一篇，旨在深入介绍微软安全响应中心（MSRC）的业务以及我们如何与安全研究人员和漏洞报告合作。

微软安全响应中心通过多种方式积极表彰那些帮助我们保护数十亿客户及其终端的安全研究人员。我们将致谢分为三个不同的类别：CVE认证提交、在线服务和漏洞奖励。单个提交可能会被一个或多个类别认可。我们每月更新最新的发现和提交的致谢。

在通过协调漏洞披露（CVD）表彰研究人员方面，如果提交的发现影响足够大，将在我们的月度公告发布中处理（更多内容将在下一篇博客中介绍），它将分配一个CVE编号，并归功于研究人员。研究人员及其相关的CVE每月在MSRC安全更新指南中得到认可。

我们的在线服务安全研究人员致谢表彰那些不仅提交发现，而且与我们密切合作修复研究过程中发现的漏洞，从而使我们的在线平台更安全的研究人员。通过与测试和评估我们在线服务空间的安全研究人员的直接接触，我们汲取了大量的知识和能力。结合我们的运营安全评估工作，我们不断改进产品，为全球客户提供安全体验。

最后，微软漏洞奖励计划提供了一个独特的表彰平台，奖励安全研究人员在其符合条件的奖励计划中提交发现的现金和其他奖品。安全研究人员（又称“赏金猎人”）每次提交到微软漏洞奖励计划，可能获得500美元到25万美元不等的奖励。目前，我们提供九个不同的奖励计划，有机会通过提交获得报酬。

安全社区充满了优秀的研究和见解，当我们在共同平台上团结一致时，我们都会成功。我们感谢与安全研究人员合作，以更好地保护客户安全，并确保我们的产品和服务随着威胁环境不断发展。公开致谢只是我们希望在社区中互动和支持安全研究的一种方式。非常感谢所有已经并继续与我们直接合作的研究人员。

我们的下一篇博客文章将探讨哪些类型的报告进入我们的月度安全更新周期。敬请关注。

Phillip Misner， 首席安全组经理 微软安全响应中心