微软漏洞赏金计划年度回顾:1370万美元奖励与技术革新

微软安全响应中心(MSRC)回顾了过去12个月的漏洞赏金计划,共发放1370万美元奖励,同比增长超三倍。文章详细介绍了新启动的赏金计划、研究资助项目及技术合作,强调安全研究社区在保护全球数字生态中的关键作用。

微软漏洞赏金计划年度回顾:$13.7M 奖励与技术革新

安全研究人员是网络安全生态系统中不可或缺的一部分,他们守护着数字生活和商业的方方面面。那些花费时间发现并报告安全问题、抢在攻击者利用之前的研究人员,赢得了我们全体的尊重和感激。

安全形势随着新兴技术和新威胁不断变化。通过协调漏洞披露(CVD)向微软报告漏洞,安全研究人员持续帮助我们保护数百万客户。微软致力于持续增强我们的漏洞赏金计划,并加强与安全研究社区的合作。在过去12个月中,微软发放了1370万美元的赏金,是去年同期440万美元的三倍多。

过去一年有哪些变化?

我们不断评估威胁形势以发展我们的计划,并听取研究人员的反馈,以帮助他们更轻松地分享研究成果。今年,我们启动了六个新的赏金计划和两个新的研究资助项目,吸引了来自六大洲300多名研究人员的1000多份合格报告。除了新的赏金计划,COVID-19社交隔离似乎也对安全研究人员的活动产生了影响;在我们所有15个赏金计划中,我们看到疫情期间的前几个月研究人员参与度很高,报告数量也有所增加。

新增和更新的赏金计划

  • Microsoft Dynamics 365 赏金计划,2019年7月启动(新增)
  • Azure 安全实验室,2019年8月启动(新增)
  • 基于 Chromium 的 Microsoft Edge 赏金计划,2019年8月启动(新增)
  • Election Guard 赏金计划,2019年10月启动(新增)
  • Identity 赏金计划,2019年10月更新
  • Xbox 赏金计划,2020年1月启动(新增)
  • Azure Sphere 安全研究挑战,2020年5月启动(新增)
  • Windows Insider Preview 赏金计划,2020年7月更新

新的研究项目

  • 最有价值研究员认可计划,2019年7月更新
  • 安全研究员季度排行榜,2019年8月开始
  • Identity 研究资助,2020年1月启动
  • 微软安全 AI 提案请求(RFP),2020年3月与微软研究院合作启动
  • 机器学习安全规避竞赛,2020年6月与 CUJO AI、VMRay 和 MRG Effitas 合作启动

感谢所有今年与微软分享研究成果并参与微软赏金计划的人员。由于他们的努力,数百万客户和更广泛的生态系统更加安全。

Jarek Stanley, Lynn Miyashita, Sylvie Liu, and Chloé Brown
微软安全响应中心

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次