安全內參8月17日消息,科技巨頭微軟宣布,連續第四年為漏洞賞金計劃支付超過1300萬美元。

微軟透露,2022年7月1日至2023年6月30日期間,向來自至少45個國家的345名研究人員共計支付了1380萬美元(約合人民幣1.01億元),感謝他們提交了1100多份漏洞報告。其中,單次漏洞報告的最高獎金高達20萬美元。

根據微軟之前的公告,該公司在2020年、2021年和2022年也支付了類似規模的金額,分別為1370萬、1360萬、1370萬美元。

微軟目前共設有17個漏洞賞金計劃,其中大部分針對其云服務和平臺。研究人員可以通過項目資助和挑戰賽獲得可觀的獎勵。

如果發現Hyper-V虛擬機監控程序的嚴重漏洞,可領取高達25萬美元獎金。這是漏洞賞金計劃的最高獎勵項目。

自年初以來,微軟針對Windows平臺的Microsoft 365 Insider、Teams Preview和Bing漏洞賞金研究邀請挑戰賽,提出了一些新的“高影響場景”,還為Windows Insider Preview計劃增加了安全啟動研究場景。

其他科技巨頭也紛紛推出漏洞賞金計劃,并為此支付數百上千萬美元。最新可用數據顯示,谷歌在2022年支付了 1200萬美元,蘋果自2016年以來支付了2000萬美元,Facebook母公司Meta自2011年以來支付了1600萬美元,英特爾自2017年以來支付了410萬美元。

漏洞 科技新聞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接