微软漏洞赏金计划年度回顾:1360万美元奖励彰显安全合作成果

微软2021年漏洞赏金计划年度报告显示,过去12个月向全球58个国家340多名安全研究人员发放1360万美元奖励,最高单项奖金达20万美元,彰显与安全研究社区合作的重要价值。

微软漏洞赏金计划年度回顾:1360万美元奖励

与安全研究社区合作是微软整体安全防御战略的重要组成部分,漏洞赏金计划正是这一合作的关键环节。通过协调漏洞披露(CVD)机制,研究人员持续向微软报告漏洞,帮助我们保护数百万客户的安全。

在过去12个月中,微软向全球58个国家的340多名安全研究人员发放了总计1360万美元的奖金。其中最高单项奖金为20万美元,来自Hyper-V赏金计划。所有项目的平均奖金超过1万美元,1200多份合格报告充分体现了全球安全研究社区的才华和创造力,以及他们在应对不断变化的安全环境挑战中的宝贵合作。

*图片由HackerOne提供,数据期间为2020年7月1日至2021年6月28日

过去一年的变化

我们持续评估威胁态势以优化项目设计,并倾听研究人员的反馈以简化研究分享流程。今年,我们引入了新的挑战和场景,奖励那些对客户安全影响最大的研究成果。这些重点领域不仅帮助我们发现和修复客户隐私与安全风险,还为研究人员的高影响力工作提供了顶级奖励。

新增和更新的漏洞赏金与研究项目

  • Windows Insider Preview赏金计划(2020年7月更新)
  • 研究人员认可计划(2021年2月更新)
  • 微软应用程序赏金计划(Teams桌面版,2021年3月新增)
  • SIKE密码学挑战(2021年6月新增)

衷心感谢所有在今年与微软分享研究成果的研究人员,感谢你们在保护数百万客户安全方面的合作。我们期待在未来一年继续投资于与安全研究社区的合作,分享更多赏金计划的更新和改进。

请务必在下个月关注2021年最有价值安全研究人员的公告!

Jarek Stanley, Lynn Miyashita, and Madeline Eckert
微软安全响应中心

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次