MSRC 内部揭秘：如何表彰我们的研究人员

这是系列博客文章的第一篇，旨在深入介绍微软安全响应中心（MSRC）的业务以及我们如何与安全研究人员和漏洞报告合作。

微软安全响应中心积极表彰那些通过多种方式帮助我们保护数十亿客户及其终端的安全研究人员。我们将致谢分为三个不同的类别：CVE 合格提交、在线服务和漏洞奖励计划。单个提交可能会被一个或多个类别致谢。我们每月更新致谢内容，以包含最新的发现和提交。

在通过协调漏洞披露（CVD）表彰研究人员方面，如果提交的发现影响足够大，将在我们的月度公告发布中处理（更多内容将在下一篇博客中介绍），它将分配一个 CVE 编号，并归功于研究人员。研究人员及其相关的 CVE 每月在 MSRC 安全更新指南中致谢。

我们的在线服务安全研究致谢表彰那些不仅提交发现，还与我们密切合作修复研究过程中发现的漏洞，从而使我们的在线平台更安全的研究人员。通过与测试和评估我们在线服务空间的安全研究人员直接互动，我们汲取了大量的知识和能力。结合我们的运营安全评估工作，我们不断改进产品，为全球客户提供安全体验。

最后，微软漏洞奖励计划提供了一个独特的致谢平台，奖励安全研究人员现金和其他奖品，以表彰他们在符合条件的奖励计划中提交发现。安全研究人员（又称“赏金猎人”）每次提交到微软漏洞奖励计划可能获得五百美元到二十五万美元不等的奖励。目前，我们提供九个不同的奖励计划，有机会通过提交获得报酬。

安全社区充满了优秀的研究和见解，当我们在一个共同的平台上汇聚时，我们都能取得成功。我们感谢与安全研究人员合作，以提升客户安全，并确保我们的产品和服务随着威胁环境不断演进。公开致谢只是我们与社区安全研究互动和支持的一种方式。衷心感谢所有已经并继续与我们直接互动的研究人员。

我们的下一篇博客将探讨哪些类型的报告会进入我们的月度安全更新周期。敬请关注。

Phillip Misner，
首席安全组经理
微软安全响应中心