(ChinaZ.com) 8月5日 消息:微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。
Redmond公司有 15 个漏洞奖励项目,研究人员通过这些项目在 2019 年 7 月 1 日至 2020 年 6 月 30 日之间赚了 1370 万美元。这一数字是去年同期 440 万美元的三倍。
目前,微软每年的漏洞奖金总额远高于谷歌公司因其软件安全漏洞提供的奖金总额。在 2019 年,谷歌公司提供的漏洞奖金总额为 650 万美元。
微软表示,今年总支出较高是因为它推出了六项新的奖金计划和两项新的研究资助。这些吸引了来自 300 多名研究人员的 1000 多份合格报告。
不过数据显示,在 2019 年受到攻击的 20 个“零日漏洞”中,有 11 个涉及微软的产品,这远远高于其他任何供应商的“零日漏洞”。