微软通过 Microsoft Bug Bounty Program 项目,对于发现 Windows、Office 等微软产品中零日漏洞和其他安全漏洞的专家进行奖励,从而提高其产品的安全性。在最新的一篇博文中中,微软表示截至 6 月 30 日的过去 1 年时间里累计支付了 1370 万美元的赏金。
微软表示,这 1370 万美元的奖金由来自 46 个国家的 330 多名安全研究人员瓜分。其中支付的最大一笔奖励是 Hyper-V Bounty Program 中,向曝光 Hyper-V 安全漏洞的专家支付了 20 万美元。
此外,微软表示,所有漏洞赏金计划的平均奖金约为 12,000 美元。作为参考,微软在 2020 年支付了类似的金额。然而,现在有两个更新的赏金计划、更多的研究人员和两年之间的合格报告。