正文

微软2023财年发放了超1亿元漏洞赏金:平均每个漏洞8.5万元

admin
admin V管理员 /0 评论 /182 阅读
0817
此篇文章发布距今已超过450天,您需要注意文章的内容或图片是否可用!

关注我们

带你读懂网络安全


345名白帽子,近一年共提交1180个有效漏洞报告,斩获超亿元奖金,平均每人可领取超29万元。


前情回顾·漏洞奖励计划动态





安全内参8月17日消息,科技巨头微软宣布,连续第四年为漏洞赏金计划支付超过1300万美元。
微软透露,2022年7月1日至2023年6月30日期间,向来自至少45个国家的345名研究人员共计支付了1380万美元(约合人民币1.01亿元),感谢他们提交了1100多份漏洞报告。其中,单次漏洞报告的最高奖金高达20万美元。
根据微软之前的公告,该公司在2020年、2021年和2022年也支付了类似规模的金额,分别为1370万、1360万、1370万美元。
微软目前共设有17个漏洞赏金计划,其中大部分针对其云服务和平台。研究人员可以通过项目资助和挑战赛获得可观的奖励。
如果发现Hyper-V虚拟机监控程序的严重漏洞,可领取高达25万美元奖金。这是漏洞赏金计划的最高奖励项目。
自年初以来,微软针对Windows平台的Microsoft 365 Insider、Teams Preview和Bing漏洞赏金研究邀请挑战赛,提出了一些新的“高影响场景”,还为Windows Insider Preview计划增加了安全启动研究场景。
其他科技巨头也纷纷推出漏洞赏金计划,并为此支付数百上千万美元。最新可用数据显示,谷歌在2022年支付了,苹果自2016年以来支付了2000万美元,Facebook母公司Meta自2011年以来支付了1600万美元,英特尔自2017年以来支付了410万美元。


参考资料:securityweek.com


推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com