微软通过 Microsoft Bug Bounty Program 项目，对于发现 Windows、Office 等微软产品中零日漏洞和其他安全漏洞的专家进行奖励，从而提高其产品的安全性。在最新的一篇博文中中，微软表示截至 6 月 30 日的过去 1 年时间里累计支付了 1370 万美元的赏金。

微软表示，这 1370 万美元的奖金由来自 46 个国家的 330 多名安全研究人员瓜分。其中支付的最大一笔奖励是 Hyper-V Bounty Program 中，向曝光 Hyper-V 安全漏洞的专家支付了 20 万美元。

此外，微软表示，所有漏洞赏金计划的平均奖金约为 12,000 美元。作为参考，微软在 2020 年支付了类似的金额。然而，现在有两个更新的赏金计划、更多的研究人员和两年之间的合格报告。

关键词： 微软Microsoft 安全漏洞 产品安全 安全研究人员