微软：过去12个月已向安全专家支付1360万美元漏洞赏金

源自：新浪科技综合

---

　　微软官方表示，在过去 12 个月里已经累计向安全研究人员提供超过 1360万美元的赏金。根据目前所有科技厂商公开的赏金金额，微软支付的赏金是最高的。尽管如此，微软的赏金数量已经非常惊人，但是安全研究人员表示该公司可能会进一步扩大规模。

5d01-ksmehzt0740189.jpg  保存到相册

上传时间: 2021-7-9 19:24

文件大小: 17.68 KB

下载次数: 0

点击文件名下载图片

 

　　微软官方表示

▲　赏金是 2020年 7月 1日至 2021年 6月 30日期间发布的，通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞

▲　最高的赏金是 20万美元，是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞

▲　在所有项目中，每个悬赏项目平均赏金超过 10000 美元

▲　大多数漏洞报告来自居住在中国、美国和以色列的研究人员。

▲　该公司表示，它计划在下个月宣布 2021年最具价值的安全研究员。
　　今年授予的金额与微软一年前的报告基本相同，当时该公司表示，在过去 12 个月（2019年 7月 1日至 2020年 6月 30日），它向 327 名安全研究人员授予了 1370万美元，用于 15 个漏洞赏金项目的1226个漏洞报告。