去年10月份的时候,微软首次向安全研究人员James Forshaw给出了高达10万美元的奖励,以感谢其发现了某个Windows 8.1上的安全漏洞。本周,该公司披露,它又向研究人员Yu Yang发放了10万美元的奖金,以感谢其发现和汇报了Mitigation Bypass的变种。
微软在其Bounty Hunter“荣誉榜”上,偷偷地发布了这一消息。随后,Katie Moussouris——该公司高级安全战略负责人——通过Twitter进行了披露。
至于该漏洞的发现者(Yu Yang),则是来自NSFOCUS Security Labs。他本人也通过Twitter进行了回复。
自去年6月首次宣布该软件奖励项目以来,微软已经向7名安全研究人员发出了253000美元的奖金,以感谢他们所发现的Windows 8.1和Internet Explorer 11漏洞。