新赏金计划——首周进展

两周前，微软在与安全社区的合作中迈出了重要进化的一步，宣布了首个安全漏洞赏金计划。一周前，Windows 8.1预览版和Internet Explorer 11预览版可供下载，赏金资格提交正式向secure[at]microsoft[dot]com开放。

这是多么棒的一周！我们想分享进展，提供关于参赛资格的重要提醒，并标注一些即将到来的关键日期。

提交情况

截至目前，我们已经收到了一些针对IE 11预览版漏洞赏金和缓解绕过赏金的提交。调查正在进行中，我们应该能够在下周前让研究人员知道他们是否符合赏金资格。

重要提醒

我们收到了关于先前提交的漏洞或先前展示的技术的问题，以及我们是否会为此支付赏金。简短的回答是“不会”，但我们会找到一种方式来认可在我们提供现金之前就向我们报告的研究人员。:-) 请记住，所有符合条件的条目应该是新的，并且之前未向微软或漏洞经纪人报告过。我们还在努力将缓解绕过赏金的扩展信息纳入我们的常见问题解答。目前，请阅读缓解绕过赏金和BlueHat防御奖金的指南，以及IE 11预览版漏洞赏金。

关键日期

距离提交IE 11预览版漏洞赏金计划还有大约3周时间（开放至2013年7月26日）。从现在起仅4周，即7月31日和8月1日，我们将在Black Hat拉斯维加斯的微软展位进行一些现场缓解绕过赏金评审，大约在中午时分。对于那些喜欢制造一些噪音并赚取一些现金的人来说，那里是绝佳之地！

关于我们计划如何运作的最后说明

一些提交来自熟悉的研究人员，一些来自历史上只在测试期结束后通过白市漏洞经纪人报告问题的研究人员。这意味着我们吸引研究人员在发布周期早期直接向我们报告问题的策略已经奏效，仅仅在新计划开始一周后！每个人都是赢家——研究人员、我们的工程师，尤其是我们的客户。

我对微软首个赏金计划的积极回应和参与感到兴奋。请继续提交，希望看到安全行业的一些高手在Black Hat现场展示他们的技能，在我们的展位。你们知道是谁。;-)

Katie Moussouris
微软安全响应中心
https://twitter.com/k8em0（那是零）