微软官方表示,在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额,微软支付的赏金是最高的。尽管如此,微软的赏金数量已经非常惊人,但是安全研究人员表示该公司可能会进一步扩大规模。
微软官方表示
● 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的,通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞
● 最高的赏金是 20 万美元,是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞
● 在所有项目中,每个悬赏项目平均赏金超过 10000 美元
● 大多数漏洞报告来自居住在中国、美国和以色列的研究人员。
● 该公司表示,它计划在下个月宣布 2021 年最具价值百科的安全研究员。
今年授予的金额与微软一年前的报告基本相同,当时该公司表示,在过去 12 个月(2019 年 7 月 1 日至 2020 年 6 月 30 日),它向 327 名安全研究人员授予了 1370 万美元,用于 15 个漏洞赏金项目的1226个漏洞报告。
原标题:微软过去12个月已向安全专家支付1360万美元漏洞赏金