前情回顾·漏洞奖励计划动态

安全内参8月17日消息,科技巨头微软宣布,连续第四年为漏洞赏金计划支付超过1300万美元。

微软透露,2022年7月1日至2023年6月30日期间,向来自至少45个国家的345名研究人员共计支付了1380万美元(约合人民币1.01亿元),感谢他们提交了1100多份漏洞报告。其中,单次漏洞报告的最高奖金高达20万美元。

根据微软之前的公告,该公司在2020年、2021年和2022年也支付了类似规模的金额,分别为1370万、1360万、1370万美元。

微软目前共设有17个漏洞赏金计划,其中大部分针对其云服务和平台。研究人员可以通过项目资助和挑战赛获得可观的奖励。

如果发现Hyper-V虚拟机监控程序的严重漏洞,可领取高达25万美元奖金。这是漏洞赏金计划的最高奖励项目。

自年初以来,微软针对Windows平台的Microsoft 365 Insider、Teams Preview和Bing漏洞赏金研究邀请挑战赛,提出了一些新的“高影响场景”,还为Windows Insider Preview计划增加了安全启动研究场景。

其他科技巨头也纷纷推出漏洞赏金计划,并为此支付数百上千万美元。最新可用数据显示,谷歌在2022年支付了1200万美元,苹果自2016年以来支付了2000万美元,Facebook母公司Meta自2011年以来支付了1600万美元,英特尔自2017年以来支付了410万美元。

参考资料:https://www.securityweek.com/microsoft-paid-out-13-million-via-bug-bounty-programs-for-fourth-consecutive-year/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。