微軟過去一年為漏洞發現者支付了1370萬美元獎金

美股研究社8月5日消息，微軟今日表示，過去的一年中，他們一共向那些幫助微軟查找軟體漏洞的安全研究人員支付了1370萬美元的賞金。這些15個賞金項目中，共收到了來自各地研究人員報告的1226個漏洞。

微軟的漏洞賞金計劃要求安全研究人員發現軟體缺陷，並通過正確的方式披露缺陷，而不是對其進行惡意濫用，或將發現出售給有可能會濫用漏洞的其他人。與嚴重的安全漏洞所造成的損失相比，用賞金獎勵安全研究人員，對企業來說只是很小的成本。

另外，今年的1370萬美元的獎勵金額遠遠高於去年同期的440萬。對此微軟表示是因為它推出了6項新的獎勵計劃和2項新的研究撥款。這些研究吸引了來自300多名研究人員的1000多份合格報告。微軟還表示，疫情期間的社交距離也促使了安全研究活動的增加。

本文來源：美股研究社（公眾號：meigushe）