官方宣布——我们认可安全研究员的新方式

我们深深感谢众多才华横溢的安全研究员通过协调漏洞披露向微软报告漏洞的合作关系。我们在关键领域为研究支付奖金，并且每年在Black Hat USA会议上，我们都会表彰那些对保护生态系统最有影响力的研究员。这一点不会改变；我们将继续扩展我们的奖金计划，并继续表彰那些对安全生态系统产生最大影响的研究员。

改变的是，我们正在使我们的认可模式更加透明和可预测，并建立一个基于层级的奖励体系。

新模式是一个标准积分系统，反映了所有向我们报告的研究人员的影响力和声誉，无论是直接报告还是通过Trend Micro的Zero Day Initiative (ZDI)和iDefense等计划报告。该模式有两个方面：您为每个可操作报告获得的积分，以及您为可操作报告比例建立的声誉评分。

有关如何赚取报告积分（包括奖金乘数）和建立声誉评分的完整详细信息，请参阅我们的计划页面。您不是在报告修复时获得积分，而是在确定它是一个有效的安全问题并达到服务标准时获得积分。这个新模式独立于我们的奖金计划。当您报告符合奖金资格的漏洞时，您将获得积分并获得奖金。

作为安全研究员，这个模式为您提供了一种简单的方法，以最大化您的研究以获得更高的积分值，并建立更准确的声誉。您拥有的研究积分越多，您的声誉评分越高，您就有资格获得更多，包括但不限于：

• 在我们的排行榜和排名上公开认可
• 年度在MSRC最有价值安全研究员名单上获得认可
• 每个层级的特别礼品
• 访问仅限邀请的MSRC活动和计划

我们将随着更多更新公布公开认可和奖励结构的更多信息。敬请关注！

Sylvie Liu，安全项目经理，MSRC社区计划