MSRC安全研究员认可计划:2021
想知道如何入选2021年MSRC最具价值安全研究员名单并在今年8月的Black Hat USA大会上获得认可?请继续阅读,了解进入顶级研究员层级的不同途径。
MSRC最具价值安全研究员(MVR)和MSRC贡献者是研究员认可计划中的两个层级,每年根据报告影响力、准确性和数量对研究人员的重大贡献予以认可。我们兴奋地宣布,2021年MVR层级新增了一个全新类别——全明星(ALL-STAR)。
选择通往MSRC顶级研究员层级的路径
2021年MSRC最具价值安全研究员
如何获得资格?
2021年新增的全明星类别旨在认可那些迎接我们迄今最严峻挑战的研究人员,并在最终排名中授予额外积分。以下我们详细解析每个类别,帮助您确定适合您的路径:
影响力路径(认可较少但影响力更高的工作)
- 数量:评估期内至少提交三个有效漏洞
- 影响力:有效漏洞报告的平均积分达到或超过报告影响力第90百分位
- 准确性:至少50%的报告有效(如何计算准确率?)
数量路径(认可较多的工作量)
- 数量:评估期内至少提交五个有效漏洞
- 影响力:有效漏洞报告的平均积分达到或超过报告影响力第50百分位
- 准确性:至少50%的报告有效
全明星路径(认可大量高影响力工作)
- 数量:评估期内至少提交五个符合资格的有效漏洞
- 影响力:有效漏洞报告的平均积分达到或超过报告影响力第90百分位
- 准确性:至少60%的报告有效
最具价值安全研究员名单的排名如何确定?
达到影响力、数量或全明星类别标准即可进入2021年MSRC最具价值安全研究员层级。进入后,您的排名将取决于获得的总积分。
达到全明星类别的研究员将在最终排名中获得1.5倍积分加成。例如,获得500积分并达到全明星类别的研究员最终排名积分为500×1.5=750分。
我能获得什么?
作为2021年MSRC最具价值安全研究员,您在接下来的12个月内将有资格获得多项权益,包括但不限于:
- 在Black Hat USA大会上公布的MSRC最具价值安全研究员名单中获得年度认可
- 专为最具价值研究员设计的限量版周边产品
- 为研究目的访问微软产品和服务
- 参加仅限邀请的MSRC活动
- 受邀参加私人MSRC项目
2021年MSRC贡献者
如何加入?
MSRC贡献者是我们研究员认可计划中的下一个层级。该层级认可那些正在向MVR层级迈进的研究人员。该计划的标准包括:
- 数量:评估期内至少提交三个有效漏洞
- 影响力:有效漏洞报告的平均积分达到或超过报告影响力第50百分位
- 准确性:至少50%的报告有效
我能获得什么?
如果您被认定为2021年MSRC贡献者,您将有资格获得包括但不限于:
- 专为MSRC贡献者准备的特别周边礼盒
- 参加仅限邀请的MSRC活动
项目考虑的时间周期是多少?
要获得2021年最具价值安全研究员和MSRC贡献者认可,案例必须符合以下任一条件:
- 在2020年7月1日至2021年6月30日期间由MSRC团队报告和评估
- 在2019年7月1日至2020年6月30日期间报告,但在2020年7月1日后由MSRC团队评估
下一步该怎么做?
距离项目周期结束还有不到六个月时间。以下是一些帮助您进入顶级层级的建议:
建立坚实基础:并非所有漏洞的影响力都相同。通过专注于关键和重要漏洞的研究,您可以从最高的基础积分开始。查看MSRC研究员认可计划页面,了解不同严重性和安全影响评级可获得的基础积分明细。
倍增您的影响力:查看MSRC研究员认可计划页面,寻找具有最高乘数的研究领域(如Azure和身份认证)以获得最大提升。
附加资源:
- Azure服务目录
- 高质量报告示例
- 安全更新严重性评级系统
- MSRC研究与防御博客
- HackerOne的Hacker101培训
- Bugcrowd大学
- 面向最终用户、开发人员和IT专业人士的微软文档
准备好提交您的下一个漏洞报告了吗?立即通过我们的MSRC研究员门户aka.ms/secure-at提交。
Sylvie Liu,微软安全响应中心安全项目经理