美股研究社8月5日消息,微软今日表示,过去的一年中,他们一共向那些帮助微软查找软件漏洞的安全研究人员支付了1370万美元的赏金。这些15个赏金项目中,共收到了来自各地研究人员报告的1226个漏洞。
微软的漏洞赏金计划要求安全研究人员发现软件缺陷,并通过正确的方式披露缺陷,而不是对其进行恶意滥用,或将发现出售给有可能会滥用漏洞的其他人。与严重的安全漏洞所造成的损失相比,用赏金奖励安全研究人员,对企业来说只是很小的成本。
另外,今年的1370万美元的奖励金额远远高于去年同期的440万。对此微软表示是因为它推出了6项新的奖励计划和2项新的研究拨款。这些研究吸引了来自300多名研究人员的1000多份合格报告。微软还表示,疫情期间的社交距离也促使了安全研究活动的增加。
本文来源:美股研究社(公众号:meigushe)