微软已在12个月内向安全研究人员支付了1,370万美元的漏洞赏金

发布时间:2020-08-05 15:39:52 【来源:

微软今天宣布,在过去的一年中,它已向327位安全研究人员支付了1,370万美元的漏洞赏金。这个数字是微软去年同期获得的440万美元的三倍多,这表明该公司正越来越多地将其资金投入到外部安全研究人员的手中。获得的最大单笔错误赏金为200,000美元。

那么,为什么要增加支出呢?微软指出,它今年推出了六个新的漏洞赏金计划和两个新的研究补助金。当然,该公司指出冠状病毒大流行可能是加速器:“除了新的赏金计划外,COVID-19社交距离似乎还对安全研究人员的活动产生了影响;在大流行的头几个月中,在我们所有的15个赏金计划中,我们都看到了强大的研究人员参与和更高的报告量。”

错误赏金计划鼓励个人和黑客组织不仅发现缺陷,而且还应适当地披露它们,而不是恶意使用它们或将其出售给有意愿的各方。奖励具有丰厚奖励的安全研究人员,与支付严重的安全情报相比,要花大笔生意。

在过去的12个月中,Microsoft在其15个漏洞赏金计划中收到了1,226个合格的漏洞报告。但是1,370万美元是个了不起的数字—这是一年中可以花的大笔错误赏金。以漏洞奖励计划而闻名的Google在过去9年中支付了2100万美元,该公司从2010年11月开始支付漏洞奖励。

无论出于何种原因,Microsoft拒绝透露迄今为止已支付的金额。“我们的Bug赏金计划始于7年前,目的是在安全威胁不断发展的情况下进一步保护我们数十亿客户,”微软安全响应中心高级计划经理Jarek Stanley告诉VentureBeat。“自奖励计划开始以来,我们无法透露确切的数字支付。”

乍一看,八月似乎是分享您的漏洞赏金计划更新的奇特时机。但是时机并非偶然:Black Hat USA 2020安全会议将于明天开幕。Microsoft倡导其整体的客户安全方法,其中包括更广泛的安全社区从事其漏洞赏金活动。

微软今天写道:“安全研究人员是网络安全生态系统的重要组成部分,可保护数字生活和商业的各个方面。”“研究人员花了很多时间来发现和报告安全问题,然后对手才能利用这些问题,这赢得了我们的集体尊重和感激。”

中国联通:已累计开通5G基站33.2万站 到今年年底预计超过38万个
饿了么现已入驻1000所高校食堂 校园内平均20分钟送达
谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角
我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速
邬贺铨:截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%
苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”
微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁
OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域

[ 最新资讯 ]

始祖鸟之家双面派对,设计师系列惊艳亮相

  11月24日,被誉为户外爱马仕的始祖鸟(ARC’TERYX)全新概念店——始祖鸟之家在全国顶级商圈北京国贸开业了。现场门店实拍图片   ...

曝小米显示器34寸本月最后一单出货后将暂停供应 因三星无屏供应原因

  本月初,视讯堂消息称小米的 34 寸带鱼屏显示器型号,之后可能无法再保持 1999 元的价格进行销售。今天,视讯堂发布最新消息,称小 ...

微星Stealth 15M超轻游戏本纯净白即将上架 屏幕为15.6英寸

  根据微星笔记本官方的消息,微星 Stealth 15M (纯净白)即将上架预约,这款笔记本是首款采用 11 代低压酷睿 + RTX 2060 配置的 ...

EG7今天宣布收购《机甲战士5》开发商Piranha Games 增加其游戏公司种类

  Enad Global 7(EG7)今天(11 27)宣布收购《机甲战士5》开发商Piranha Games,增加了其游戏公司的种类。  EG7已同意以2410万美元的 ...

华米将推出GTS 2 mini手表:将于12月1日发布 外观更轻薄更精致

  根据华米创始人黄汪的消息,华米将推出 GTS 2 mini 手表,外观更轻薄更精致。    根据华米微博的消息, GTS 2 mini 手表将 ...

冬季必看的小黑裤穿搭指南|九牧王男裤专家

  伴随着秋冬而来的除了购物欲还有穿搭热情,但如果你正苦于衣服少、缺乏穿搭灵感,那么,一条百搭、舒适的九牧王小黑裤,或许可以帮到你,只 ...