MSRC安全研究员认可计划：2021

想知道如何入选2021年MSRC最具价值安全研究员榜单，并在今年8月的Black Hat USA大会上获得认可？请继续阅读，了解进入顶级研究员层级的不同途径。

MSRC最具价值安全研究员（MVR）和MSRC贡献者是研究员认可计划中的两个层级，每年根据报告影响力、准确性和数量来表彰研究人员的重大贡献。我们很高兴地宣布，2021年MVR层级新增了一个全新类别——全明星（ALL-STAR）。

选择你的MSRC顶级研究员路径

2021年MSRC最具价值安全研究员

如何获得资格？

2021年新增的ALL-STAR类别旨在表彰迎接我们迄今最严峻挑战的研究人员，并在最终排名中授予额外积分。以下是各类别的详细说明，帮助您确定适合自己的路径：

影响力类别（认可较少但影响力较高的工作）

• 数量：评估期内至少提交三个有效漏洞
• 影响力：有效漏洞报告的平均积分达到或超过报告影响力第90百分位
• 准确性：至少50%的报告有效（如何计算准确率？）

数量类别（认可较多的工作量）

• 数量：评估期内至少提交五个有效漏洞
• 影响力：有效漏洞报告的平均积分达到或超过报告影响力第50百分位
• 准确性：至少50%的报告有效

全明星类别（认可大量高影响力工作）

• 数量：评估期内至少提交五个有效合格漏洞
• 影响力：有效漏洞报告的平均积分达到或超过报告影响力第90百分位
• 准确性：至少60%的报告有效

最具价值安全研究员榜单的排名如何确定？

达到影响力、数量或全明星任一类别标准即可进入2021年MSRC最具价值安全研究员层级。进入后，您的排名将取决于获得的总积分。

达到全明星类别的研究员在最终排名中将获得1.5倍积分加成。例如，获得500积分并达到全明星类别的研究员最终排名积分为500 × 1.5 = 750分。

您将获得什么？

作为2021年MSRC最具价值安全研究员，您在接下来的12个月内将有资格获得多项权益，包括但不限于：

• 在Black Hat USA大会上公布的MSRC最具价值安全研究员年度榜单中获得认可
• 专为最具价值研究员设计的限量版周边产品
• 为研究目的访问微软产品和服务
• 参加仅限邀请的MSRC活动
• 受邀参加私人MSRC项目

2021年MSRC贡献者

如何加入？

MSRC贡献者是我们研究员认可计划的下一层级，表彰正在向MVR层级迈进的研究人员。该计划的标准包括：

• 数量：评估期内至少提交三个有效漏洞
• 影响力：有效漏洞报告的平均积分达到或超过报告影响力第50百分位
• 准确性：至少50%的报告有效

您将获得什么？

如果您被认定为2021年MSRC贡献者，将有资格获得包括但不限于：

• MSRC贡献者专属周边礼盒
• 参加仅限邀请的MSRC活动

项目考虑的时间范围是什么？

要获得2021年最具价值安全研究员和MSRC贡献者认可，案例必须符合以下任一类别：

• 在2020年7月1日至2021年6月30日期间由MSRC团队接收和评估
• 在2019年7月1日至2020年6月30日期间报告，但在2020年7月1日后由MSRC团队评估

接下来可以做什么？

距离项目期结束还有不到六个月时间。以下是一些帮助您进入顶级层级的建议：

• 建立坚实基础：并非所有漏洞的影响力都相同。通过专注于关键和重要漏洞的研究，您可以从可能的最高基础积分开始
• 倍增您的影响力：查看MSRC研究员认可计划页面，了解具有最高乘数的研究领域（如Azure和身份识别）以获得最大提升

额外资源：

• Azure服务目录
• 高质量报告示例
• 安全更新严重性评级系统
• MSRC研究与防御博客
• HackerOne的Hacker101培训
• Bugcrowd大学
• 面向最终用户、开发人员和IT专业人员的微软文档

准备好提交下一个漏洞报告了吗？立即通过我们的MSRC研究员门户aka.ms/secure-at提交。

Sylvie Liu，微软安全响应中心安全项目经理