微软此前推出了 Bug 赏金计划,当全球安全研究人员在 Windows 和 Microsoft 软件中发现零日漏洞和其他安全漏洞时,微软会为这些发现支付费用。微软最近发布的一篇新博客文章更深入地探讨了该计划,显示微软在过去 12 个月奖励了 1370 万美元(约 9233.8 万元人民币)的 Bug 赏金。
据微软称,这 1370 万美元的奖金由 46 个国家 / 地区的 330 多名安全研究人员分享。与 Hyper-V 相关的最大奖励是 200000 美元(约 134.8 万元人民币)。此外,微软表示,所有 Bug 赏金计划的平均奖金约为 12000 美元(约 80880 元人民币)。作为参考,微软在 2020 年支付了类似的金额。但现在有两个更新的赏金计划、更多的研究人员和两年之间的合格报告。
作为 Bug 赏金计划的升级,微软引入了一项新的研究挑战和高影响攻击场景,以奖励专注于其产品最关键领域的研究。
原标题:微软:过去 12 个月累计支付 1370 万美元 Bug 赏金
