其他
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
编译:奇安信代码卫士
微软指出,一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元的奖金。
微软表示:
在2020年7月1日至2021年6月30日期间,通过17个漏洞奖励平台向提交1261个漏洞的341名安全研究员颁发了1360万美元的奖金。
最高奖励颁发给在微软操作系统虚拟化技术Hyper-V 中发现了一个漏洞的研究员,为20万美元。
在所有的计划中,平均每个有效漏洞报告获得的奖金超过1万美元。
提交漏洞报告数量的研究员位于中国、美国和以色列。
微软指出计划在下个月发布2021年最具价值的安全研究员榜单。
该奖金总额和微软去年同期颁发的奖金总额相近。2019年7月1日至2020年6月30日期间,微软共通过15个漏洞奖励计划向提交1226份漏洞报告的317名研究员颁发了1370万美元的奖金。
微软的漏洞奖金是年度支付最高的厂商奖金。
尽管微软运行着最悠久且奖金额最高的漏洞奖励计划,研究员认为微软的奖励计划仍然可以扩展。比如,有研究员认为微软对 Office 研究(微软的收入来源)的奖励力度不大;对企业级服务器端的研究支持力度不大(如 proxylogon 漏洞)以及对具有创新性的攻击向量/攻击面研究支持力度不大。
微软推出 Azure Sphere 漏洞奖励计划,最高奖金10万美元
微软推出 Edge Insider 漏洞奖励计划,最高赏金3万美元
https://therecord.media/microsoft-awarded-13-6-million-to-security-researchers-in-the-past-12-months/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。