微软：去年向发现漏洞的普通人支付了 2 万美元

微软在一份官方声明中表示，它去年向发现其系统漏洞和漏洞的普通人支付了超过 2 万美元。

Α这在客观上帮助她避开了各家保安公司索要的巨额资金，有时他们的工作做得不好。

看到这一策略正在取得成果，他宣布对 Microsoft 赏金计划进行一些升级，以鼓励更多的猎人参与识别严重漏洞。

微软正在实施的变化之一是支付速度。 从现在开始，漏洞猎手将能够通过 PayPal 或直接从他们在全球 30 多个国家/地区的银行账户中获得报酬。

他们还将能够为他们的工作接收加密货币。 但是，他尚未透露他将用哪种加密货币作为奖励发现各种漏洞的人。

为了实现这一目标并充分利用该计划，Microsoft 与 Bug Bounty 解决方案公司 HackerOne 合作，以简化支付流程和漏洞报告、猎人等。

因此，从今天开始，微软支付的所有货币报酬都将通过 HackerOne 处理。 不要忘记，HackerOne 平台为那些在发现漏洞时不愿透露姓名的人提供了最大程度的保护。

奖励也在增加。 几个月前，微软将赏金预览内幕的最高奖励水平从 15.000 美元提高到 50.000 美元。 它还将 Microsoft Cloud（Azure、Office 365）的金额从 15.000 美元增加到 20.000 美元。

当然，那些想参与微软漏洞悬赏计划以从这个案例中赚钱的人，应该记住，整个过程一点也不简单，显然你需要有良好的编程知识，以及许多其他的这方面的技能。

源