343名白帽子,近一年共提交1384个有效漏洞报告,斩获近1.2亿元奖金,平均每人可领取近35万元。
前情回顾·漏洞奖励计划动态
微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.5万元
微软2022财年发放了1亿元漏洞赏金:平均每个漏洞8.5万元
谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元
谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元
安全内参8月9日消息,微软近日宣布,过去一年内,已通过漏洞赏金计划支付了大约1660万美元(约合人民币1.19亿元)。
2020年至2023年间,微软每年通过漏洞赏金计划支付大约1300万美元。不过在过去一年,即2023年7月1日至2024年6月30日之间,这一金额增加到了1660万美元。因此,自2018年以来,微软支付的赏金总额累积达到7550万美元。
在过去一年,微软向来自55个国家的343名研究人员发放了赏金,处理了1300多份符合条件的漏洞报告。微软支付的单笔最高赏金金额为20万美元。
图:微软漏洞赏金计划,2023年7月1日至2024年6月30日
这家科技巨头推出了18个漏洞赏金计划,涵盖了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等产品和服务。
在过去一年,微软推出了AI漏洞赏金计划、身份漏洞赏金计划、365内部人士计划、Defender漏洞赏金计划,以及一个限量的安全启动赏金。微软还宣布推出专注于Dataverse集成的研究资助计划。
微软承诺将根据研究人员的反馈,持续改进漏洞赏金计划。
上周,微软宣布了成立新的微软安全响应中心(MSRC)研究人员资源中心,为安全研究人员提供有用的资源。