微软2023财年发放了超1亿元漏洞赏金：平均每个漏洞8.5万元

安全内参编译安全内参 2023-08-17 11:13

关注我们

带你读懂网络安全

345名白帽子，近一年共提交1180个有效漏洞报告，斩获超亿元奖金，平均每人可领取超29万元。

安全内参8月17日消息，科技巨头微软宣布，连续第四年为漏洞赏金计划支付超过1300万美元。

微软透露，2022年7月1日至2023年6月30日期间，向来自至少45个国家的345名研究人员共计支付了1380万美元（约合人民币1.01亿元），感谢他们提交了1100多份漏洞报告。其中，单次漏洞报告的最高奖金高达20万美元。

根据微软之前的公告，该公司在2020年、2021年和2022年也支付了类似规模的金额，分别为1370万、1360万、1370万美元。

微软目前共设有17个漏洞赏金计划，其中大部分针对其云服务和平台。研究人员可以通过项目资助和挑战赛获得可观的奖励。

如果发现Hyper-V虚拟机监控程序的严重漏洞，可领取高达25万美元奖金。这是漏洞赏金计划的最高奖励项目。

自年初以来，微软针对Windows平台的Microsoft 365 Insider、Teams Preview和Bing漏洞赏金研究邀请挑战赛，提出了一些新的“高影响场景”，还为Windows Insider Preview计划增加了安全启动研究场景。

其他科技巨头也纷纷推出漏洞赏金计划，并为此支付数百上千万美元。最新可用数据显示，谷歌在2022年支付了1200万美元
，苹果自2016年以来支付了2000万美元，Facebook母公司Meta自2011年以来支付了1600万美元，英特尔自2017年以来支付了410万美元。

参考资料：securityweek.com

推荐阅读
– 网安智库平台长期招聘兼职研究员

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

近期文章