微軟通過 Microsoft Bug Bounty Program 計畫,對於發現 Windows、Office 等微軟產品中零日漏洞和其他安全漏洞的專家進行獎勵,從而提高其產品的安全性。在最新的一篇文章中,微軟表示截至 6 月 30 日的過去 1 年時間累計支付了 1370 萬美元的賞金。
微軟表示,這 1370 萬美元的獎金由來自 46 個國家的 330 多名安全研究人員瓜分。其中支付的最大一筆獎勵是 Hyper-V Bounty Program 中,向曝光 Hyper-V 安全漏洞的專家支付了 20 萬美元。
此外,微軟表示,所有漏洞賞金計畫的平均獎金約為 12,000 美元。作為參考,微軟在 2020 年支付了類似的金額。然而,現在有兩個更新的賞金計畫、更多的研究人員和兩年之間的合格報告。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!