343名白帽子，近一年共提交1384个有效漏洞报告，斩获近1.2亿元奖金，平均每人可领取近35万元。

前情回顾·漏洞奖励计划动态

安全内参8月9日消息，微软近日宣布，过去一年内，已通过漏洞赏金计划支付了大约1660万美元（约合人民币1.19亿元）。

2020年至2023年间，微软每年通过漏洞赏金计划支付大约1300万美元。不过在过去一年，即2023年7月1日至2024年6月30日之间，这一金额增加到了1660万美元。因此，自2018年以来，微软支付的赏金总额累积达到7550万美元。

在过去一年，微软向来自55个国家的343名研究人员发放了赏金，处理了1300多份符合条件的漏洞报告。微软支付的单笔最高赏金金额为20万美元。

图：微软漏洞赏金计划，2023年7月1日至2024年6月30日

这家科技巨头推出了18个漏洞赏金计划，涵盖了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等产品和服务。

在过去一年，微软推出了AI漏洞赏金计划、身份漏洞赏金计划、365内部人士计划、Defender漏洞赏金计划，以及一个限量的安全启动赏金。微软还宣布推出专注于Dataverse集成的研究资助计划。

微软承诺将根据研究人员的反馈，持续改进漏洞赏金计划。

上周，微软宣布了成立新的微软安全响应中心（MSRC）研究人员资源中心，为安全研究人员提供有用的资源。

参考资料：securityweek.com