微软官方表示,在过去 12个月里已经累计向安全研究人员提供超过 1360万美元的赏金。根据目前所有科技厂商公开的赏金金额,微软支付的赏金是最高的。尽管如此,微软的赏金数量已经非常惊人,但是安全研究人员表示该公司可能会进一步扩大规模。
微软官方表示
●赏金是 2020年 7月 1日至 2021年 6月 30日期间发布的,通过 17个 BUG悬赏项目共有 341名安全专家提交了 1261个漏洞
●最高的赏金是 20万美元,是报告微软操作系统虚拟化技术 Hyper-V中的一个漏洞
●在所有项目中,每个悬赏项目平均赏金超过 10000美元
●大多数漏洞报告来自居住在中国、美国和以色列的研究人员。
●该公司表示,它计划在下个月宣布 2021年最具价值的安全研究员。
今年授予的金额与微软一年前的报告基本相同,当时该公司表示,在过去 12个月(2019年 7月 1日至 2020年 6月 30日),它向 327名安全研究人员授予了 1370万美元,用于 15个漏洞赏金项目的1226个漏洞报告。
