為了找出看不見的網路安全漏洞,不少企業會發布懸賞金鼓勵全球資安專家舉報。微軟(Microsoft)近日回顧「Bug賞金計劃」一年來的成果,總計為全球安全研究人員提出的1200多份抓漏報告發出了高達1360萬美元的獎金。
微軟安全響應中心官網說明,與全球廣大的資安研究人員社群合作,是公司防禦安全威脅的一種方法,而「Bug賞金計劃」則是這種夥伴關係的一部分。資安研究人員透過通報,協助微軟保護數百萬客戶的安全。
據微軟統計,自去年7月到今年6月底,公司共收到囊括17個項目、高達1261份符合條件的漏洞報告,並向來自全球58國/地區的341名安全研究人員發出了高達1360萬美元的抓漏獎金,最高金額的是「Hyper-V獎勵計劃」的20萬美元。
目前微軟仍持續向全球資安專家推出新的獎勵計劃,以便找出更多攸關客戶隱私和安全方面的風險,包括微軟應用程式賞金計劃(Teams Desktop)、SIKE密碼挑戰賽等,8月將公布2021年度最有價值的安全研究員。
