(ChinaZ.com) 8月5日 消息:微軟透露,自去年 7 月以來,它已向安全研究人員獎勵了 1370 萬美元,用于鼓勵提交微軟軟件漏洞的行為。
Redmond公司有 15 個漏洞獎勵項目,研究人員通過這些項目在 2019 年 7 月 1 日至 2020 年 6 月 30 日之間賺了 1370 萬美元。這一數字是去年同期 440 萬美元的三倍。
目前,微軟每年的漏洞獎金總額遠高于谷歌公司因其軟件安全漏洞提供的獎金總額。在 2019 年,谷歌公司提供的漏洞獎金總額為 650 萬美元。
微軟表示,今年總支出較高是因為它推出了六項新的獎金計劃和兩項新的研究資助。這些吸引了來自 300 多名研究人員的 1000 多份合格報告。
不過數據顯示,在 2019 年受到攻擊的 20 個“零日漏洞”中,有 11 個涉及微軟的產品,這遠遠高于其他任何供應商的“零日漏洞”。
