微软公布了其安全赏金计划的年度回顾,在过去12个月中,向全球344名安全研究人员发放了创纪录的1700万美元奖金。这些研究人员来自59个国家,提交了1469份有效漏洞报告,涵盖了Azure、M365、Windows、Edge以及Xbox等多个微软产品和服务。此次发放的金额是微软赏金计划历史上的最高纪录,其中单笔最高赏金达到20万美元。微软通过激励独立研究者发现漏洞,特别是在AI等快速发展领域,以领先于新兴威胁,并强调了协同漏洞披露在增强用户信任方面的重要作用。
💰 微软在过去一年中向全球344名安全研究人员发放了1700万美元奖金,创下其安全赏金计划的历史新高,这显示了其对网络安全的重视程度以及对外部安全研究的投入。
🌐 这些奖金覆盖了来自59个国家的安全研究人员,他们提交了1469份符合条件的漏洞报告,涉及Azure、M365、Dynamics 365、Power Platform、Windows、Edge和Xbox等微软核心产品和服务,共发现了1000多个潜在安全漏洞。
🚀 微软进一步扩展了其赏金计划的范围,将AI领域(如Copilot AI)和Defender产品系列(MDI、MDO、MDA)纳入其中,并增加了对Dynamics 365和Power Platform的AI类别漏洞奖励,同时对Windows计划的奖励场景进行了细化,以应对不断变化的网络安全威胁。
🎯 微软还强调了协同漏洞披露的重要性,认为通过激励独立研究者识别高影响领域(包括AI)的漏洞,能够帮助微软领先于新兴威胁,并巩固数百万用户对微软技术的信任。
🏆 此外,微软在本周宣布将在今年的Zero Day Quest黑客竞赛中提供高达500万美元的赏金,并称之为“史上最大规模的黑客活动”,进一步凸显了其在网络安全领域的积极投入和广泛合作。
IT之家 8 月 6 日消息,当地时间周二,微软宣布该公司过去 12 个月以来已向来自全球 59 个国家的 344 名安全研究人员发放了 1700 万美元(IT之家注:现汇率约合 1.22 亿元人民币),这也是微软赏金计划史上发放的最高数额(去年 1660 万美元)。
同期,全球研究者向微软提交了 1469 份符合条件的漏洞报告,涉及 Azure、M365、Dynamics 365、Power Platform、Windows、Edge 及 Xbox 等产品与平台的 1000 多个潜在安全漏洞,其中最高的单笔赏金达到了 20 万美元。
微软在年度回顾中表示:“通过激励独立研究者识别高影响领域(包括快速发展的 AI 领域)的漏洞,我们能够领先于新兴威胁。”“通过协同漏洞披露,这些研究者在巩固数百万用户对微软技术的信任方面发挥着关键作用。”
今年,微软扩展了多个赏金计划的覆盖范围,包括 Copilot AI、Defender 产品及身份管理系统:
Copilot 赏金计划新增传统在线服务漏洞类别;Dynamics 365 与 Power Platform 计划引入 AI 类别;Windows 计划增加远程拒绝服务攻击及本地沙箱逃逸场景的奖励。
身份赏金计划覆盖更多 API 与域名;Defender 计划纳入微软 Defender for Identity(MDI)、微软 Defender for Office(MDO)及微软 Defender for Cloud Applications(MDA)。
本周一,微软还宣布将在今年的 Zero Day Quest 黑客竞赛中提供最高 500 万美元(现汇率约合 3594.1 万元人民币)的赏金奖励,称其为“史上最大规模的黑客活动”。
相关阅读:
