微软：过去12个月已向安全专家支付1360万美元漏

微软官方表示，在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额，微软支付的赏金是最高的。尽管如此，微软的赏金数量已经非常惊人，安全研究人员表示该公司可能会进一步扩大规模。

微软官方表示

● 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的，通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞

● 最高的赏金是 20 万美元，是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞

● 在所有项目中，每个悬赏项目平均赏金超过 10000 美元

● 大多数漏洞报告来自居住在中国、美国和以色列的研究人员。

● 该公司表示，它计划在下个月宣布 2021 年最具价值的安全研究员。

今年授予的金额与微软一年前的报告基本相同，当时该公司表示，在过去 12 个月（2019 年 7 月 1 日至 2020 年 6 月 30 日），它向 327 名安全研究人员授予了 1370 万美元，用于 15 个漏洞赏金项目的1226个漏洞报告。