微软2024财年发放了约1.2亿元漏洞赏金：平均每个漏洞8.6万元

前情回顾·漏洞奖励计划动态

• 微软2023财年发放了超1亿元漏洞赏金：平均每个漏洞8.5万元

• 微软2022财年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

• 谷歌2023年发放了7100万元漏洞赏金，近年累计支出超4亿元

• 谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

安全内参8月9日消息，微软近日宣布，过去一年内，已通过漏洞赏金计划支付了大约1660万美元（约合人民币1.19亿元）。

2020年至2023年间，微软每年通过漏洞赏金计划支付大约1300万美元。不过在过去一年，即2023年7月1日至2024年6月30日之间，这一金额增加到了1660万美元。因此，自2018年以来，微软支付的赏金总额累积达到7550万美元。

在过去一年，微软向来自55个国家的343名研究人员发放了赏金，处理了1300多份符合条件的漏洞报告。微软支付的单笔最高赏金金额为20万美元。

图：微软漏洞赏金计划，2023年7月1日至2024年6月30日

这家科技巨头推出了18个漏洞赏金计划，涵盖了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等产品和服务。

在过去一年，微软推出了AI漏洞赏金计划、身份漏洞赏金计划、365内部人士计划、Defender漏洞赏金计划，以及一个限量的安全启动赏金。微软还宣布推出专注于Dataverse集成的研究资助计划。

微软承诺将根据研究人员的反馈，持续改进漏洞赏金计划。

上周，微软宣布了成立新的微软安全响应中心（MSRC）研究人员资源中心，为安全研究人员提供有用的资源。

参考资料：https://www.securityweek.com/microsoft-bug-bounty-payouts-increase-to-16-6m-in-past-year/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。