北京時間8月5日下午消息，微軟今日宣布，在過去一年中，他們一共向327個安全研究人員支付了1370萬美元的“捉蟲賞金”，即向發(fā)現(xiàn)了軟件漏洞的研究人員所支付的獎金。

與一年前的440萬美元相比，過去一年中微軟的漏洞獎金數(shù)量提升了兩倍，這表明微軟在外部安全研究人員方面投入了更多的資金。截止到目前，單筆最大賞金金額為20萬美元。

漏洞賞金計劃鼓勵工人和黑客組織不僅要發(fā)現(xiàn)軟件缺陷，而且要通過正確的方式披露缺陷，而不是對其進行惡意濫用，或?qū)l(fā)現(xiàn)出售給有可能會濫用漏洞的其他人。與嚴(yán)重的安全漏洞所造成的損失相比，用賞金獎勵安全研究人員，對企業(yè)來說只是很小的成本。

在過去12個月中，微軟通過15個賞金項目收到了1226個漏洞報告。一年1370萬的賞金支出，在整個行業(yè)中也可以說是極其少見的。作為對比，谷歌在過去9年間所支付的賞金總額為2100萬美元，谷歌從2010年11月開始向安全人員支付漏洞賞金。

微軟表示：“安全研究人員是網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的重要組成部分，保障了數(shù)字生活和商業(yè)的各個方面。研究人員贏得了我們的尊重和感謝，因為他們投入了時間，在漏洞被惡意濫用之前發(fā)現(xiàn)并向我們報告了這些漏洞?！?永妍)