微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元；新谷歌 Chrome 零日漏洞已遭在野利用

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。安全内参8月18日消息，微软官方宣布，在过去12个月中（2021.7-2022.6），他们通过漏洞奖励计划支付了1370万美元（约9299万元）奖金。作为全球知名科技巨头，微软公司目前拥有17个漏洞奖励计划，广泛涵盖服务、桌面应用程序与操作系统、机密级虚拟化解决方案等资产，甚至还专门为ElectionGuard开源软件开发工具包（SDK）设置了相应项目。如果能发现Hyper-V中的远程代码执行、信息泄露或拒绝服务（DoS）之类的严重漏洞，参与微软漏洞奖励计划的安全研究人员最高可以拿到25万美元的高额奖金。事实上，微软在2021年7月1日到2022年6月30日期间，发出的最大单笔奖金达到20万美元，奖励的是Hyper-V虚拟机管理程序 ………………………………