每年在黑帽大会（Black Hat USA）上，我们都会公布Top 100安全研究员榜单，以反映来自社区的卓越贡献。在此期间，有数千名研究人员与微软安全响应中心（MSRC）进行了合作。我们感谢全年的所有合作与协调。Top 100榜单让我们有机会特别表彰当年最具生产力的研究人员。随着公布日期的临近，围绕榜单揭幕的一个常见问题是：“如何让我的名字上榜？”今年，我们将为您揭秘Top 100榜单的制作过程。

为了生成这份榜单，我们首先从2017年7月1日至2018年6月30日期间修复的所有案例开始。我们选取这个时间段以反映已处理的案例。稍后修复的报告将计入下一年的统计。然后，我们按致谢排序以确定研究人员，并从通过第三方（如ZDI或iDefense）报告的情况中推断。接下来是数学计算。并非所有漏洞都是相同的。我们根据安全影响对列表进行加权，然后分配严重性。我们这样做是为了关注和认可对客户影响更大的研究。安全影响按1-20的等级区分，严重性按1-3分评分。最后，我们进行调整以认可缓解奖励和防御奖励中的研究，这些研究通常安全影响较低，但为所有客户拓宽了防御。然后就是在100处划线。具有相同加权分数的研究人员在图表上获得相同的排名。我们尽可能接近100，并考虑并列情况。

榜单是最终的，将于8月8日星期三上午在黑帽大会上公布。我们还将在博客和黑帽大会期间的微软社区派对上公布结果。感谢所有研究人员全年与我们进行的辛勤工作和合作。我们期待在未来一年与您更多合作。

Phillip Misner
首席安全组经理
微软安全响应中心