微軟向白帽黑客支付上億元獎勵！

2022 年 8 月 15 日，根據微軟報告，從 2021 年 7 月 1 日到 2022 年 6 月 30 日，公司向 46 個國家的 335位信息安全專業人員支付了獎勵。微軟Hyper-V Bounty 計劃下的最大獎勵是 20000 美元。

毫無疑問，獎勵刺激了信息安全領域的研究，并有助于對抗攻擊者使用新技術。

根據一項調查，84% 的白帽黑客是自學的，只有 16% 接受過正規教育。

2021年報告的網絡攻擊達到創紀錄的每周 925 起。

大型企業看到了威脅，但缺乏深刻的理解，亦或是技術水平有限，威脅面前，只有陷入震驚的恐怖與扼腕痛惜的財產損失之中。

于是，有不少企業求助于“白帽”黑客，他們是有能力、有道德、守法的黑客，他們會尋找漏洞并通知平臺所有者。他們可能為企業、公共管理機構工作，也可能是自由職業者。他們還可以在線追蹤犯罪分子。

白帽黑客不只是報告錯誤。他們調查網絡安全并預防犯罪。日本一個加密貨幣交易所 Liquid Global 于 2021 年 8 月遭到黑客攻擊，損失資金為 9700 萬美元。

許多大型企業正在大力投資白帽黑客，微軟、谷歌、IBM 和特斯拉等大型科技公司將獎勵任何能夠發現和報告嚴重錯誤，并檢查其系統的人。

許多國家的教育機構、私營公司和政府正在舉辦線下和在線網絡黑客競賽，以促進下一代黑客的未來工作機會，誘人的回報，以及高額獎金。

去年同期，微軟報告 2020 年 7 月 1 日至 2021 年 6 月 30 日的研究結果，向來自 58 個國家的 340 名信息安全專家支付了報酬。最大的支出高達 200000 美元，平均獎勵超過 10000 美元。白帽黑客們向微軟提供了 1261 份漏洞報告。付款總額為 1360 萬美元。

我國企業也在“對付”漏洞，在漫威《X 戰警》系列電影中被稱為魔形女的角色拿去被一個漏洞鏈命名，黑客可以在用戶毫無感知的情況下，獲取手機中所有 APP 的隱私數據和權限，比如獲取任一社交軟件的聊天記錄、任意劫持郵箱，這個漏洞是由京東探索研究院信息安全實驗室在安卓 11 系統上發現。

2021年9月，工信部等部門網絡產品安全漏洞管理規定施行。