微软漏洞赏金计划年度回顾：1380万美元奖励

我们很高兴分享过去12个月与来自全球超过45个国家的345名安全研究者的合作成果。通过共同努力，我们在潜在安全问题影响客户之前发现并修复了超过一千个问题。为表彰这一宝贵合作，我们通过行业领先的微软漏洞赏金计划发放了1380万美元奖励。

微软漏洞赏金计划是我们主动保护客户免受安全威胁策略的重要组成部分。这些计划激励研究者在高优先级领域发现漏洞，帮助微软在不断演进的安全格局和新兴技术中保持领先。通过遵循协调漏洞披露（Coordinated Vulnerability Disclosure），安全研究者为增强数百万微软客户所依赖的安全性做出了关键贡献。

赏金计划覆盖产品和服务包括Azure、Edge、M365、Dynamics 365、Power Platform、Windows、Xbox等。每个计划都有其范围、资格标准、奖励范围和提交指南，以帮助研究者进行有影响力的研究而不造成意外损害。这些指南针对每个产品或领域的特定威胁模型量身定制。有关每个计划的详细信息，请访问微软漏洞赏金计划网站。

赏金更新

过去12个月，我们持续发展和演进漏洞赏金和研究计划，以覆盖新产品、集成并扩展关键领域的范围，包括：

• Intune漏洞赏金研究邀请挑战（2022年7月）
• 微软365 Insider Builds on Windows赏金计划新增高影响研究场景（2023年1月）
• Microsoft Teams Preview漏洞赏金研究邀请挑战（2023年1月）
• 新Bing漏洞赏金研究邀请挑战（2023年3月）
• 微软365赏金计划新增在线服务严重性分类（2023年4月）
• Identity赏金计划新增范围（2023年6月）
• Windows Insider Preview赏金计划新增安全启动研究场景（2023年7月）

赏金奖励

赏金奖励基于漏洞的严重性和安全影响，以及报告的完整性和准确性。奖励还与客户最关注的领域对齐，以鼓励在这些高影响领域进行研究。

在未来一年，我们将根据您的反馈继续改进计划。我们感谢全球安全研究社区的持续合作和分享专业知识，以帮助保护数百万微软客户的安全。

我们期待加强现有关系并建立新的合作。

保持安全，狩猎愉快！

Bruce Robinson、Lynn Miyashita和Madeline Eckert
微软漏洞赏金团队