2018年微软漏洞赏金计划向外部安全研究人员发放了超过200万美元奖金。基于此成功经验，我们很高兴宣布多项改进措施：

加速赏金审核
自2019年1月起，Cloud、Windows和Azure DevOps项目的漏洞报告在完成复现和评估后即可发放奖金，无需等待最终修复方案确定。此举显著缩短了从提交到奖励的周期。

多样化快速支付
微软与HackerOne合作提供更高效的支付处理，新增PayPal、加密货币和30多种货币的银行直转选项，支持奖金拆分和慈善捐赠。通过HackerOne发放的奖金将计入研究者在平台的声誉评分。

提高奖励金额与范围

• Windows Insider Preview最高奖金从1.5万美元提升至5万美元
• 包含Azure/O365的云安全赏金最高奖励从1.5万提升至2万美元
• 持续扩展漏洞赏金覆盖范围，全年将新增研究领域

重复报告新政策
首次提交符合条件漏洞的研究者将获得全额奖金（即使微软内部已知该漏洞），改变了此前仅支付10%奖励的政策。但相同漏洞的外部重复报告政策保持不变。

微软强调所有漏洞报告仍需直接发送至secure@microsoft.com，并遵循协调漏洞披露准则。这些改进旨在强化与安全研究社区的合作关系，更多更新将通过Twitter发布。