微软漏洞赏金计划年度回顾：1380万美元奖励

过去12个月内，我们很高兴分享与全球45个国家超过345名安全研究人员的协作成果。通过这一合作，我们已发现并修复了1000多个潜在安全问题，确保在影响客户前完成修正。作为行业领先的微软漏洞赏金计划的一部分，这些宝贵贡献获得了总计1380万美元的奖励。

微软漏洞赏金计划是保护客户免受安全威胁的主动策略的关键组成部分。该计划激励研究人员在高优先级领域发现漏洞，帮助微软在持续演进的安全和新技术领域中保持领先。通过遵循协同漏洞披露（CVD），研究人员为数百万微软客户的关键安全增强做出了贡献。

赏金计划覆盖Azure、Edge、M365、Dynamics 365、Power Platform、Windows、Xbox等产品与服务。每个计划都有独特的范围、资格标准、奖金范围和提交指南，以确保研究人员能够进行有影响力的研究而不会造成意外损害。这些指南根据各产品或域的具体威胁模型进行了调整。有关各计划的详细信息，请参阅微软漏洞赏金计划网站。

赏金计划更新

在过去12个月中，我们持续增长和演进漏洞赏金与研究计划，扩展了以下关键领域的范围以覆盖新产品和集成：

• Intune漏洞赏金研究邀请挑战（2022年7月）
• 在Microsoft 365 Insider Builds on Windows Bounty Program中添加高影响研究场景（2023年1月）
• Microsoft Teams预览版漏洞赏金研究邀请挑战（2023年1月）
• 新Bing漏洞赏金研究邀请挑战（2023年3月）
• 在Microsoft 365漏洞赏金计划中添加在线服务的新严重性分类（2023年4月）
• 身份赏金计划中添加新范围（2023年6月）
• 在Windows Insider预览版赏金计划中添加安全启动研究场景（2023年7月）

奖励机制

奖励基于漏洞的严重性和安全影响，以及报告的完整性和准确性。此外，为鼓励在高影响领域的研究，奖金设置与客户最关键的领域保持一致。

明年，我们将根据反馈继续改进计划。我们感谢全球安全研究社区的持续合作以及为保护数百万微软客户安全而分享的专业知识。

我们期待加强现有关系并建立新的合作伙伴关系。

祝狩猎安全愉快！

Bruce Robinson, Lynn Miyashita, Madeline Eckert
微软漏洞赏金团队