微软1370万美元奖励漏洞发现者 是去年三倍 远超谷歌

微软1370万美元奖励漏洞发现者 是去年三倍 远超谷歌
2020年08月06日 08:30 2019快到

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

 E安全8月6日讯,据外媒报道,微软近日透露,目前已向安全研究人员奖励1370万美元,以奖励他们自去年7月以来举报微软软件漏洞的行为。该年度漏洞赏金总额远远超过谷歌因其软件安全漏洞所获得的奖金总额。

据悉,微软的漏洞奖金是对研究软件漏洞的研究人员的最大财政奖励来源之一。更重要的是,这些研究人员是将漏洞报告给相关供应商,而不是通过地下市场将漏洞卖给网络犯罪分子,或者利用经纪人将漏洞分发给政府机构。

雷德蒙德公司的15个漏洞赏金计划,研究人员通过这些项目在2019年7月1日至2020年6月30日之间净赚1370万美元。这一数字是去年同期440万美元的三倍。

微软安全响应中心(Microsoft security Response Center)的成员在一篇博客文章中表示:“在对手利用安全问题之前,花时间揭露和报告安全问题的研究人员赢得了我们的集体尊重和感激。”

通过漏洞奖金向微软和其他供应商报告的漏洞可以为供应商提供安全补丁来阻止系统之前入侵系统的所谓的零日漏洞。向用户提供补丁程序还有助于在漏洞披露后保护系统,免受攻击。

目前,微软的年度漏洞赏金总额现在远远超过谷歌因其软件安全漏洞所获得的奖金总额,在2019年,谷歌公司因漏洞而获得的奖金总额为650万美元。这个数字是前一年广告和搜索巨头的收入的两倍,称之为“破纪录的一年”。

GPZ本周透露,今年上半年,已经有11个零日漏洞被利用。这些漏洞很少被发现:微软仅在3月份就修补了115个漏洞。但是在谷歌发现的11个漏洞中,微软软件占了4个。

微软的漏洞包括ie浏览器CVE-2020-0674的漏洞,微软在2月份打了补丁。在微软今年发布补丁之前,还有三个Windows内存破坏漏洞被利用。

根据GPZ的统计,在2019年受到攻击的20个“零日”中,有11个涉及微软的产品,这远远高于其他任何供应商的“零日”,包括谷歌。

然而,谷歌指出,检测偏向于微软,因为有更多的安全工具专门检测Windows漏洞。

微软表示,今年奖金总额较高是因为它推出了6项新的奖励计划和2项新的研究拨款。这些研究吸引了来自300多名研究人员的1000多份合格报告。另外,COVID-19的社交距离也促使了安全研究活动的增加。注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部