去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

  • A+
所属分类:安全新闻

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士




微软指出,一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元的奖金。


微软表示:

  • 在2020年7月1日至2021年6月30日期间,通过17个漏洞奖励平台向提交1261个漏洞的341名安全研究员颁发了1360万美元的奖金。

  • 最高奖励颁发给在微软操作系统虚拟化技术Hyper-V 中发现了一个漏洞的研究员,为20万美元。

  • 在所有的计划中,平均每个有效漏洞报告获得的奖金超过1万美元。

  • 提交漏洞报告数量的研究员位于中国、美国和以色列。

  • 微软指出计划在下个月发布2021年最具价值的安全研究员榜单。

  • 该奖金总额和微软去年同期颁发的奖金总额相近。2019年7月1日至2020年6月30日期间,微软共通过15个漏洞奖励计划向提交1226份漏洞报告的317名研究员颁发了1370万美元的奖金。

去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强


微软的漏洞奖金是年度支付最高的厂商奖金。

尽管微软运行着最悠久且奖金额最高的漏洞奖励计划,研究员认为微软的奖励计划仍然可以扩展。比如,有研究员认为微软对 Office 研究(微软的收入来源)的奖励力度不大;对企业级服务器端的研究支持力度不大(如 proxylogon 漏洞)以及对具有创新性的攻击向量/攻击面研究支持力度不大。






推荐阅读

微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万
微软推出 Azure Sphere 漏洞奖励计划,最高奖金10万美元
微软推出 Edge Insider 漏洞奖励计划,最高赏金3万美元




原文链接

https://therecord.media/microsoft-awarded-13-6-million-to-security-researchers-in-the-past-12-months/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强 觉得不错,就点个 “在看” 或 "” 吧~



本文始发于微信公众号(代码卫士):去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: