微軟花費(fèi)1370萬美元獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)者 共收到1226個(gè)報(bào)告

北京時(shí)間8月5日下午消息，微軟今日宣布，在過去一年中，他們一共向327個(gè)安全研究人員支付了1370萬美元的“捉蟲賞金”，即向發(fā)現(xiàn)了軟件漏洞的研究人員所支付的獎(jiǎng)金。

與一年前的440萬美元相比，過去一年中微軟的漏洞獎(jiǎng)金數(shù)量提升了兩倍，這表明微軟在外部安全研究人員方面投入了更多的資金。截止到目前，單筆最大賞金金額為20萬美元。

漏洞賞金計(jì)劃鼓勵(lì)工人和黑客組織不僅要發(fā)現(xiàn)軟件缺陷，而且要通過正確的方式披露缺陷，而不是對(duì)其進(jìn)行惡意濫用，或?qū)l(fā)現(xiàn)出售給有可能會(huì)濫用漏洞的其他人。與嚴(yán)重的安全漏洞所造成的損失相比，用賞金獎(jiǎng)勵(lì)安全研究人員，對(duì)企業(yè)來說只是很小的成本。

在過去12個(gè)月中，微軟通過15個(gè)賞金項(xiàng)目收到了1226個(gè)漏洞報(bào)告。一年1370萬的賞金支出，在整個(gè)行業(yè)中也可以說是極其少見的。作為對(duì)比，谷歌在過去9年間所支付的賞金總額為2100萬美元，谷歌從2010年11月開始向安全人員支付漏洞賞金。

微軟表示：“安全研究人員是網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的重要組成部分，保障了數(shù)字生活和商業(yè)的各個(gè)方面。研究人員贏得了我們的尊重和感謝，因?yàn)樗麄兺度肓藭r(shí)間，在漏洞被惡意濫用之前發(fā)現(xiàn)并向我們報(bào)告了這些漏洞。”(永妍)