微软今年通过其漏洞赏金计划向 59 个国家的 344 名安全研究人员支付了创纪录的 1700 万美元。2024 年 7 月至 2025 年 6 月期间,研究人员共提交了 1469 份符合条件的漏洞报告,最高个人赏金达到 20 万美元。
这些报告帮助解决了各种微软产品和平台上的 1000 多个潜在安全漏洞,包括 Azure、Microsoft 365、Dynamics 365、Power Platform、Windows、Edge 和 Xbox。
微软在其年度赏金计划审查中表示: “通过激励独立研究人员识别高影响领域的漏洞,包括快速发展的人工智能领域,我们能够领先于新兴威胁。通过协调漏洞披露,这些研究人员在加强数百万用户对微软技术的信任方面发挥着关键作用。”
去年,微软又向来自 55 个国家的 343 名安全研究人员支付了 1660 万美元的奖金。
该公司今年还扩展了多个赏金计划,例如 Copilot AI、Defender 产品和各种身份管理系统。
例如,Copilot 赏金计划现在包括传统的在线服务漏洞,Dynamics 365 和 Power Platform 计划引入了新的 AI 类别,Windows 计划增加了针对远程拒绝服务攻击和本地沙盒逃逸场景的奖励。
此外,身份赏金计划现在涵盖更多 API 和域,而 Defender 计划增加了 Microsoft Defender for Identity (MDI)、Microsoft Defender for Office (MDO) 和 Microsoft Defender for Cloud Applications (MDA)。
最近,微软宣布提高中等严重程度 Microsoft Copilot (AI) 安全漏洞的赏金,将某些 .NET 和 ASP.NET Core 漏洞的赏金提高到 40000 美元,并提高了Power Platform 和 Dynamics 365 AI 漏洞的赏金。
周一,该公司透露,将在今年的 Zero Day Quest 黑客大赛中提供高达 500 万美元的赏金,该大赛被称为“历史上最大的黑客活动”。