微软漏洞赏金计划年度回顾:发放1370万美元奖励

微软安全响应中心(MSRC)发布年度漏洞赏金计划回顾,过去12个月共发放1370万美元奖励,同比增长超三倍。文章详细介绍了新增的6个赏金计划和2个研究资助项目,以及COVID-19对安全研究活动的影响。

微软漏洞赏金计划年度回顾:1370万美元奖励

安全研究人员是网络安全生态系统中至关重要的组成部分,他们守护着数字生活和商业的方方面面。那些花费时间在攻击者利用之前发现并报告安全问题的研究人员,赢得了我们集体的尊重和感激。

安全形势随着新兴技术和新威胁不断变化。通过协调漏洞披露(CVD)向微软发现和报告漏洞,安全研究人员持续帮助我们保护数百万客户。微软致力于持续增强我们的漏洞赏金计划,并加强与安全研究社区的合作关系。在过去12个月中,微软发放了1370万美元的赏金,是去年同期440万美元的三倍多。

过去一年发生了什么变化?

我们不断评估威胁形势以发展我们的计划,并听取研究人员的反馈,以帮助他们更轻松地分享研究成果。今年,我们推出了六个新的赏金计划和两个新的研究资助项目,吸引了来自六大洲300多名研究人员的1000多份合格报告。除了新的赏金计划外,COVID-19社交距离似乎对安全研究人员的活动产生了影响;在我们所有15个赏金计划中,我们看到在大流行的头几个月研究人员参与度很高,报告数量也更多。

新增和更新的赏金计划

  • Microsoft Dynamics 365赏金计划,2019年7月推出(新)
  • Azure安全实验室,2019年8月推出(新)
  • 基于Chromium的Microsoft Edge赏金计划,2019年8月推出(新)
  • 选举保护赏金计划,2019年10月推出(新)
  • 身份赏金计划,2019年10月更新
  • Xbox赏金计划,2020年1月推出(新)
  • Azure Sphere安全研究挑战,2020年5月推出(新)
  • Windows Insider预览版赏金计划,2020年7月更新

新的研究项目

  • 最有价值研究员认可计划,2019年7月更新
  • 安全研究员季度排行榜,2019年8月开始
  • 身份研究资助,2020年1月推出
  • 微软安全AI RFP,2020年3月与微软研究院合作推出
  • 机器学习安全规避竞赛,2020年6月与CUJO AI、VMRay和MRG Effitas合作推出

感谢今年所有与微软分享研究成果并参与微软赏金计划的人员。由于他们的努力,数百万客户和更广泛的生态系统更加安全。

Jarek Stanley, Lynn Miyashita, Sylvie Liu, and Chloé Brown
微软安全响应中心

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次