IT之家 8 月 6 日消息，當地時間周二，微軟宣布該公司過去 12 個月以來已向來自全球 59 個國家的 344 名安全研究人員發放了 1700 萬美元（IT之家注：現匯率約合 1.22 億元人民幣），這也是微軟賞金計劃史上發放的最高數額（去年 1660 萬美元）。

同期，全球研究者向微軟提交了 1469 份符合條件的漏洞報告，涉及 Azure、M365、Dynamics 365、Power Platform、Windows、Edge 及 Xbox 等產品與平臺的 1000 多個潛在安全漏洞，其中最高的單筆賞金達到了 20 萬美元。

微軟在年度回顧中表示：“通過激勵獨立研究者識別高影響領域（包括快速發展的 AI 領域）的漏洞，我們能夠領先于新興威脅。”“通過協同漏洞披露，這些研究者在鞏固數百萬用戶對微軟技術的信任方面發揮著關鍵作用。”

今年，微軟擴展了多個賞金計劃的覆蓋范圍，包括 Copilot AI、Defender 產品及身份管理系統：

Copilot 賞金計劃新增傳統在線服務漏洞類別；Dynamics 365 與 Power Platform 計劃引入 AI 類別；Windows 計劃增加遠程拒絕服務攻擊及本地沙箱逃逸場景的獎勵。身份賞金計劃覆蓋更多 API 與域名；Defender 計劃納入微軟 Defender for Identity（MDI）、微軟 Defender for Office（MDO）及微軟 Defender for Cloud Applications（MDA）。

本周一，微軟還宣布將在今年的 Zero Day Quest 黑客競賽中提供最高 500 萬美元（現匯率約合 3594.1 萬元人民幣）的賞金獎勵，稱其為“史上最大規模的黑客活動”。