聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
微软表示:
-
在2020年7月1日至2021年6月30日期间,通过17个漏洞奖励平台向提交1261个漏洞的341名安全研究员颁发了1360万美元的奖金。
-
最高奖励颁发给在微软操作系统虚拟化技术Hyper-V 中发现了一个漏洞的研究员,为20万美元。
-
在所有的计划中,平均每个有效漏洞报告获得的奖金超过1万美元。
-
提交漏洞报告数量的研究员位于中国、美国和以色列。
-
微软指出计划在下个月发布2021年最具价值的安全研究员榜单。
-
该奖金总额和微软去年同期颁发的奖金总额相近。2019年7月1日至2020年6月30日期间,微软共通过15个漏洞奖励计划向提交1226份漏洞报告的317名研究员颁发了1370万美元的奖金。
微软的漏洞奖金是年度支付最高的厂商奖金。
尽管微软运行着最悠久且奖金额最高的漏洞奖励计划,研究员认为微软的奖励计划仍然可以扩展。比如,有研究员认为微软对 Office 研究(微软的收入来源)的奖励力度不大;对企业级服务器端的研究支持力度不大(如 proxylogon 漏洞)以及对具有创新性的攻击向量/攻击面研究支持力度不大。
https://therecord.media/microsoft-awarded-13-6-million-to-security-researchers-in-the-past-12-months/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
本文始发于微信公众号(代码卫士):去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论