北京時間8月5日下午消息,微軟今日宣布,在過去一年中,他們一共向327個安全研究人員支付了1370萬美元的“捉蟲賞金”���,即向發(fā)現(xiàn)了軟件漏洞的研究人員所支付的獎金�����。
與一年前的440萬美元相比,過去一年中微軟的漏洞獎金數(shù)量提升了兩倍�,這表明微軟在外部安全研究人員方面投入了更多的資金。截止到目前��,單筆最大賞金金額為20萬美元����。
漏洞賞金計劃鼓勵工人和黑客組織不僅要發(fā)現(xiàn)軟件缺陷�����,而且要通過正確的方式披露缺陷���,而不是對其進行惡意濫用�,或?qū)l(fā)現(xiàn)出售給有可能會濫用漏洞的其他人。與嚴重的安全漏洞所造成的損失相比�����,用賞金獎勵安全研究人員���,對企業(yè)來說只是很小的成本�����。
在過去12個月中�,微軟通過15個賞金項目收到了1226個漏洞報告�。一年1370萬的賞金支出,在整個行業(yè)中也可以說是極其少見的��。作為對比�,谷歌在過去9年間所支付的賞金總額為2100萬美元,谷歌從2010年11月開始向安全人員支付漏洞賞金��。
微軟表示:“安全研究人員是網(wǎng)絡安全生態(tài)系統(tǒng)的重要組成部分�����,保障了數(shù)字生活和商業(yè)的各個方面���。研究人員贏得了我們的尊重和感謝����,因為他們投入了時間,在漏洞被惡意濫用之前發(fā)現(xiàn)并向我們報告了這些漏洞�����?����!?/span>