微软2024财年发放了约1.2亿元漏洞赏金：平均每个漏洞8.6万元

安全内参编译 安全内参 2024-08-09 18:16

关注我们

带你读懂网络安全

343名白帽子，近一年共提交1384个有效漏洞报告，斩获近1.2亿元奖金，平均每人可领取近35万元。

前情回顾·漏洞奖励计划动态
– 微软2023财年发放了超1亿元漏洞赏金：平均每个漏洞8.5万元

• 微软2022财年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

• 谷歌2023年发放了7100万元漏洞赏金，近年累计支出超4亿元

• 谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

安全内参8月9日消息，微软近日宣布，过去一年内，已通过漏洞赏金计划支付了大约1660万美
元（约合人民币1.19亿元）。

2020年至2023年间，微软每年通过漏洞赏金计划支付大约1300万美元。不过在过去一年，即2023年7月1日至2024年6月30日之间，这一金额增加到了1660万美元。因此，自2018年以来，微软支付的赏金总额累积达到7550万美元。  

在过去一年，微软向来自55个国家的343名研究人员发放了赏金，处理了1300多份符合条件的漏洞报告。微软支付的单笔最高赏金金额为20万美元。  

图：微软漏洞赏金计划，2023年7月1日至2024年6月30日  

这家科技巨头推出了18个漏洞赏金计划，涵盖了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等产品和服务。  

在过去一年，微软推出了AI漏洞赏金计划、身份漏洞赏金计划、365内部人士计划、Defender漏洞赏金计划，以及一个限量的安全启动赏金。微软还宣布推出专注于Dataverse集成的研究资助计划。  

微软承诺将根据研究人员的反馈，持续改进漏洞赏金计划。  

上周，微软宣布了成立新的微软安全响应中心（MSRC）研究人员资源中心，为安全研究人员提供有用的资源。

参考资料：securityweek.com

推荐阅读
– 网安智库平台长期招聘兼职研究员

• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓