正在閱讀：微軟：過去12個月已支付1360萬美元漏洞賞金微軟：過去12個月已支付1360萬美元漏洞賞金

微軟官方表示，在過去 12 個月里已經(jīng)累計向安全研究人員提供超過 1360 萬美元的賞金。 根據(jù)目前所有科技廠商公開的賞金金額，微軟支付的賞金是最高的。盡管如此，微軟的賞金數(shù)量已經(jīng)非常驚人，但是安全研究人員表示該公司可能會進(jìn)一步擴(kuò)大規(guī)模。

微軟官方表示

● 賞金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期間發(fā)布的，通過 17 個 BUG 懸賞項目共有 341 名安全專家提交了 1261 個漏洞

● 最高的賞金是 20 萬美元，是報告微軟操作系統(tǒng)虛擬化技術(shù) Hyper-V 中的一個漏洞

● 在所有項目中，每個懸賞項目平均賞金超過 10000 美元

● 大多數(shù)漏洞報告來自居住在中國、美國和以色列的研究人員。

● 該公司表示，它計劃在下個月宣布 2021 年最具價值的安全研究員。

今年授予的金額與微軟一年前的報告基本相同，當(dāng)時該公司表示，在過去 12 個月（2019 年 7 月 1 日至 2020 年 6 月 30 日），它向 327 名安全研究人員授予了 1370 萬美元，用于 15 個漏洞賞金項目的1226個漏洞報告。