微软漏洞赏金计划年度回顾：1360万美元奖励

与安全研究社区的合作是微软整体防御安全威胁方法的重要组成部分。漏洞赏金计划是这一合作的一部分。通过协调漏洞披露（CVD）向微软发现并报告漏洞，研究人员持续帮助我们保护数百万客户的安全。

在过去12个月中，微软向58个国家的340多名安全研究人员发放了1360万美元的漏洞赏金奖励。最大单笔奖金为20万美元，来自Hyper-V赏金计划。所有计划中平均每笔奖励超过1万美元，超过1200份合格报告反映了全球安全研究社区的才华和创造力，以及他们在应对不断变化的安全环境挑战中的宝贵合作伙伴关系。

*图片由HackerOne提供，日期为2020年7月1日至2021年6月28日

过去一年发生了什么变化？

我们不断评估威胁形势以发展我们的计划，并听取研究人员的反馈，以帮助他们更容易地分享他们的研究。今年，我们引入了新的挑战和场景，以奖励对客户安全影响最大的研究。这些重点领域不仅帮助我们发现和修复客户隐私和安全风险，还为研究人员的高影响力工作提供了顶级奖励。

新增和更新的漏洞赏金与研究计划

• Windows Insider Preview赏金计划，2020年7月更新
• 研究人员认可计划，2021年2月更新
• 微软应用程序赏金计划（Teams桌面版），2021年3月启动（新增）
• SIKE加密挑战，2021年6月启动（新增）

非常感谢今年与微软分享研究的所有人，以及他们在保护数百万客户安全方面的合作伙伴关系。我们期待在未来一年分享更多赏金计划的更新和改进，因为我们继续投资于与安全研究社区的合作伙伴关系和奖励。

请务必在下个月查看2021年最有价值安全研究人员的公告！

Jarek Stanley、Lynn Miyashita和Madeline Eckert
微软安全响应中心