2020年最具价值安全研究者

如何入选？
与往年类似，我们将根据报告数量、准确性和影响力进行综合评估。以下是两种入选路径：

路径一：基于贡献量（认可较大规模的研究成果）

• 数量：在评估期内提交至少5个有效漏洞报告
• 准确性：至少50%的报告被确认为有效（准确性评分）
• 影响力：有效漏洞报告的平均积分位于报告影响力的前50%

路径二：基于影响力（认可少量但高价值的研究成果）

• 数量：提交至少3个有效漏洞报告
• 准确性：至少50%的报告有效
• 影响力：有效报告平均积分位于前10%

入选权益

• 列入MSRC年度"最具价值安全研究者"榜单
• 专属研究员礼盒
• 微软产品及服务的研究访问权限
• 受邀参加MSRC专属活动
• 加入私有研究计划

排名规则
满足任一路径即可进入顶级梯队，内部排名依据总积分确定。

2020年MSRC贡献者

入选条件

• 数量：提交至少3个有效漏洞报告
• 准确性：50%以上报告有效
• 影响力：平均积分位于前50%

权益

• 贡献者专属礼盒
• 受邀参加MSRC限定活动

报告截止时间

2020年评选涵盖以下两类报告：

1. 2019年7月1日至2020年6月30日期间提交并完成评估的报告
2. 2018年7月1日至2019年6月30日提交但于2019年7月1日后完成评估的报告

提升入选概率的建议

• 研究特定领域（如Azure和身份认证）可获得额外积分加成
• 聚焦关键/高危漏洞以获取更高基础分
• 参考资源：
  • 安全更新严重性评级系统
  • Azure服务目录
  • 高质量报告示例

提交漏洞请通过研究员门户：aka.ms/secure-at

Sylvie Liu | 微软安全响应中心安全项目经理

关联标签：社区防御、协同漏洞披露、研究者荣誉计划