漏洞赏金计划成果公布
金秋是传统收获的季节。今天我们很高兴地公布六位杰出安全研究员的名单,他们通过参与微软新推出的漏洞赏金计划帮助我们提升产品安全性。今年六月启动该计划时,我们设定了三个战略目标:
- 加强黑客/安全研究员社区与微软客户的双赢关系,并借此建立与新研究者的合作桥梁
- 在产品发布周期更早阶段(尤其是预览版或测试期)接收漏洞报告
- 获取可绕过平台级防御的新型漏洞利用技术,以构建针对整类攻击的防护体系
获奖研究员名单
在获得获奖者授权后,我们正式公布以下研究人员的姓名(按原文顺序):
- James Forshaw
- Ivan Fratric
- Jose Antonio Vazquez Gonzalez
- Masato Kinugawa
- Fermin J. Serna
- Peter Vreugdenhil
计划成效亮点
整体成果: 通过该计划,我们首次接收到多位从未直接提交过漏洞的研究人员的报告,这意味着有更多优秀人才正与微软直接合作提升产品安全。
IE11预览版专项: 在IE11预览版发布的前30天内,我们收到的合格漏洞报告数量显著超过IE10测试期同期(当时零报告)。预览阶段接收报告能使我们更早修复问题——传统上研究人员往往在产品正式发布后才提交发现。
未来展望
微软漏洞赏金计划实施首季度即取得丰硕成果,我们欣喜地看到黑客社区的积极参与。更多计划动态即将公布!