微软漏洞悬赏12个月豪掷1700万，单笔最高奖励达20万美元

8月6日消息，微软在周二发布的最新报告中透露，过去一年里公司向全球59个国家的344名安全研究人员发放了总计1700万美元（约合1.22亿元人民币）的漏洞赏金，创下该计划实施以来的最高纪录。这一数字较去年1660万美元的发放总额再创新高。

数据显示，全球安全研究人员在此期间共提交了1469份有效漏洞报告，涉及微软旗下Azure、M365、Dynamics 365、Power Platform、Windows、Edge及Xbox等多个核心产品线，共发现1000多个潜在安全漏洞。其中单笔最高赏金达到20万美元，显示出微软对重大安全发现的重视程度。

微软在年度安全报告中特别指出："通过激励独立研究人员关注包括AI在内的关键领域漏洞，我们得以在新兴威胁出现前就做好防范准备。这些研究人员的贡献，通过协同漏洞披露机制，为全球数百万用户对微软产品的信任提供了重要保障。"

值得关注的是，微软今年显著扩大了多个赏金计划的覆盖范围：

• Copilot AI项目新增传统在线服务漏洞类别
• Dynamics 365与Power Platform计划首次纳入AI相关漏洞
• Windows计划增加了针对远程拒绝服务攻击和本地沙箱逃逸场景的奖励
• 身份管理系统赏金计划覆盖了更多API与域名
• Defender系列产品（包括MDI、MDO和MDA）也被纳入赏金范围

此外，微软在本周一宣布，即将举办的Zero Day Quest黑客大赛将提供高达500万美元（约3594.1万元人民币）的总奖金池，公司称这将是"史上规模最大的黑客竞赛"。这一系列举措充分体现了微软对网络安全的高度重视。

相关阅读： 《微软更新.NET悬赏计划：单个漏洞最高奖励4万美元》