本博客是《Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards》的日文编译版，最新信息请参考原文。

微软漏洞悬赏计划及其与全球安全研究社区的合作，是微软保护客户免受安全威胁的重要举措。该计划通过激励高影响领域的安全研究，持续应对快速变化的安全环境、尖端技术和新型威胁。安全研究人员通过协调漏洞披露（CVD）向微软报告漏洞，帮助保护数百万用户。

在过去12个月中，微软向46个国家的330多名安全研究人员发放了1370万美元奖金。其中Hyper-V悬赏计划的最高单笔奖金达20万美元，所有项目平均奖金超过1.2万美元，展现了全球最大规模、最多元化的安全研究社区所产生的高影响力成果。

年度重要更新

为应对威胁演变，我们持续优化计划：

• 新增Azure SSRF研究挑战（2021年8月）
• Azure悬赏计划新增高影响研究场景（2021年8月）
• Edge悬赏计划扩展至Android/iOS平台（2021年10月）
• 研究人员表彰计划新增奖励类别（2022年2月）
• 本地应用与服务器计划新增Exchange/Skype/SharePoint（2022年4月）
• M365和Dynamics 365计划新增高价值研究场景（2022年4月）

特别聚焦Azure Synapse Analytics、Key Vault和Azure Kubernetes Services等关键云服务的漏洞研究。微软安全响应中心（MSRC）团队向所有参与研究的全球安全社区成员致谢。