343名白帽子,近一年共提交1384個有效漏洞報告,斬獲近1.2億元獎金,平均每人可領取近35萬元。
前情回顧·漏洞獎勵計劃動態
微軟2023財年發放了超1億元漏洞賞金:平均每個漏洞8.5萬元
微軟2022財年發放了1億元漏洞賞金:平均每個漏洞8.5萬元
谷歌2023年發放了7100萬元漏洞賞金,近年累計支出超4億元
谷歌2022年發放了8200萬元漏洞賞金,平均每個漏洞近3萬元
安全內參8月9日消息,微軟近日宣布,過去一年內,已通過漏洞賞金計劃支付了大約1660萬美元(約合人民幣1.19億元)。
2020年至2023年間,微軟每年通過漏洞賞金計劃支付大約1300萬美元。不過在過去一年,即2023年7月1日至2024年6月30日之間,這一金額增加到了1660萬美元。因此,自2018年以來,微軟支付的賞金總額累積達到7550萬美元。
在過去一年,微軟向來自55個國家的343名研究人員發放了賞金,處理了1300多份符合條件的漏洞報告。微軟支付的單筆最高賞金金額為20萬美元。
圖:微軟漏洞賞金計劃,2023年7月1日至2024年6月30日
這家科技巨頭推出了18個漏洞賞金計劃,涵蓋了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等產品和服務。
在過去一年,微軟推出了AI漏洞賞金計劃、身份漏洞賞金計劃、365內部人士計劃、Defender漏洞賞金計劃,以及一個限量的安全啟動賞金。微軟還宣布推出專注于Dataverse集成的研究資助計劃。
微軟承諾將根據研究人員的反饋,持續改進漏洞賞金計劃。
上周,微軟宣布了成立新的微軟安全響應中心(MSRC)研究人員資源中心,為安全研究人員提供有用的資源。