微軟表示，這 1370 萬美元的獎金由來自 46 個國家的 330 多名安全研究人員瓜分。

微軟通過 Microsoft Bug Bounty Program 計畫，對於發現 Windows、Office 等微軟產品中零日漏洞和其他安全漏洞的專家進行獎勵，從而提高其產品的安全性。在最新的一篇文章中，微軟表示截至 6 月 30 日的過去 1 年時間累計支付了 1370 萬美元的賞金。

微軟表示，這 1370 萬美元的獎金由來自 46 個國家的 330 多名安全研究人員瓜分。其中支付的最大一筆獎勵是 Hyper-V Bounty Program 中，向曝光 Hyper-V 安全漏洞的專家支付了 20 萬美元。

此外，微軟表示，所有漏洞賞金計畫的平均獎金約為 12,000 美元。作為參考，微軟在 2020 年支付了類似的金額。然而，現在有兩個更新的賞金計畫、更多的研究人員和兩年之間的合格報告。

 

加入T客邦Facebook粉絲團 固定链接 '微軟表示過去1年累計支付1370萬美元的BUG賞金' 提交: September 19, 2022, 5:30pm CST