微软已经向通过15个漏洞奖励计划在过去12个月中报告漏洞的安全研究人员发放了1370万美元的奖金,高于去年的440万美元

2020-08-05 02:46:31

微软向安全技术研究人员奖励了1370万美元,这些研究人员在2019年7月1日至2020年6月30日期间,通过15个漏洞赏金计划,在过去12个月内报告了漏洞。

根据微软安全响应中心(Microsoft Security Response Center)博客上发布的年度微软漏洞赏金计划回顾,这是前一年奖励金额的三倍多,当时研究人员总共获得了440万美元的微软漏洞赏金奖励。

微软表示,通过协调漏洞披露(CVD)发现漏洞并向其报告,安全研究人员继续帮助我们确保数百万客户的安全。

微软致力于继续增强我们的漏洞赏金计划,并加强我们与安全研究社区的伙伴关系。

仅在2020年,微软就启动了两项新的研究拨款和六项新的漏洞赏金计划,收到了来自六大洲国家的327名安全研究人员的1226份合格漏洞报告。

今年1月,该公司推出了Xbox漏洞赏金计划,针对通过具有清晰简洁的概念证明(POC)的高质量报告提交的远程代码执行漏洞,该计划的最高赏金为2万美元。

正如雷德蒙德当时所说,研究人员通过Xbox程序提交漏洞也可以获得更高的奖励,这取决于漏洞的影响和他们报告的质量。

·Microsoft Dynamics 365赏金计划,2019年7月启动·Azure安全实验室,2019年8月启动·Microsoft Edge on Chromium赏金计划,2019年8月启动·选举警卫赏金计划,2019年10月启动

·身份奖励计划,2019年10月更新·Windows Insider预览奖励计划,2020年7月更新。

今年5月,微软启动了全球Azure Sphere安全研究挑战,这是一个专注于物联网的研究计划,针对在Azure Sphere IoT安全解决方案中发现的安全漏洞,将提供高达10万美元的奖金。

除了Azure Sphere安全研究挑战赛,该公司自2019年7月1日起增加了这些额外的新研究计划:

·最有价值研究员表彰计划,2019年7月更新·安全研究员季度排行榜,从2019年8月开始·身份研究拨款,2020年1月推出·Microsoft Security AI RFP,与Microsoft Research合作推出,2020年3月·机器学习安全规避大赛,与Cujo AI、VMRay和MRG Effitas合作推出,2020年6月。

周一,微软还作为创始成员加入了开源安全基金会(OpenSSF),与GitHub、谷歌、IBM、JPMC、NCC Group、OWASP基金会和Red Hat并驾齐驱。

此举背后的目标是为开源开发者提供最好的安全工具和最佳实践建议,同时将修复开源软件生态系统内安全漏洞的时间从几个月缩短到几分钟。

微软总结道,除了新的赏金项目外,新冠肺炎的社交距离似乎对安全研究人员的活动产生了影响;在我们所有的15个赏金项目中,我们发现在疫情爆发的前几个月,研究人员参与度很高,报告量也更高。