2015年,微软启动了“Microsoft Bug Bounty”悬赏项目。经过多年的发展,该项目已经覆盖微软旗下的多个产品,用丰厚的奖金来换取各种类型的漏洞。今天微软晒出了过去一年中所取得的成绩,向安全研究人员支付了 1370 万美元的赏金,是去年同期 440 万美元的 3 倍多。
在过去的12个月里,微软宣布了6个新的赏金计划和两个新的研究基金,吸引了来自6大洲300多名研究人员的1000多份符合条件的报告。微软表示:“感谢每一位在今年与微软分享研究成果的人,以及他们对微软赏金计划的参与。由于他们的努力,数百万客户和更广泛的生态系统变得更加安全。”
目前,微软提供的悬赏项目包括: