微软官方表示,在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额,微软支付的赏金是最高的。尽管如此,微软的赏金数量已经非常惊人,但是安全研究人员表示该公司可能会进一步扩大规模。
微软官方表示
- 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的,通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞
- 最高的赏金是 20 万美元,是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞
- 在所有项目中,每个悬赏项目平均赏金超过 10000 美元
- 大多数漏洞报告来自居住在中国、美国和以色列的研究人员。
- 该公司表示,它计划在下个月宣布 2021 年最具价值的安全研究员。