自10年间Bug赏金计划以来微软已支付6300 万美元

微软周一宣布，已向参与其漏洞赏金计划的安全研究人员支付了 6300 万美元的奖励。

这家科技巨头于 2013 年启动了第一个错误赏金计划，当时它正在接受有关 Windows 8.1 中的利用技术和 Internet Explorer 11 预览版中的缺陷的报告。

最初，微软每年收到的报告不到 100 份，来自参与研究的几十名研究人员。该公司每年支付数百美元的奖励。

现在，该公司正在运行 17 个错误赏金计划，涵盖 Azure、Edge、Microsoft 365、Windows、Xbox 等，针对 Hyper-V 虚拟机管理程序中影响较大的错误提供高达 25 万美元的奖励。

据微软称，来自 70 个国家的数千名安全研究人员目前正在接受漏洞奖励。学生、学者和全职网络安全专业人员也参与了该公司的错误赏金计划。

该公司表示，自 2013 年以来发放的 6300 万美元总额中，有 6000 万美元是在过去五年中支付的。从 2020 年开始，微软每年向大约 300 名研究人员 提供超过 1300 万美元的资助。

微软表示：“这些程序的数据是武装整个公司的产品和安全团队的关键部分，可以提供更广泛的安全改进和缓解措施，而不仅仅是一次性的错误修复。”

自2013年以来，微软多次更改了漏洞赏金奖励政策，甚至对内部已经发现的漏洞也提供金钱奖励，并让研究人员更清楚哪些漏洞报告符合资格。

这家科技巨头表示，奖金金额也增加了，重点关注对客户影响更大的缺陷，并且修补时间也缩短了。

>>>错与罚<<<