最多缩水90％ 安全研究人员对微软漏洞赏金感到失望

部分安全研究人员指出，微软正大幅削减漏洞赏金的金额，最多缩水 90%。例如，去年马库斯·哈钦斯（网名 MalwareTech）说，他的一个零日发现的漏洞赏金价值被减少到 1000 美元，而之前是 10000 美元。

其他一些人也表达了类似的看法。例如，最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示，微软的奖励计划认为他的 Hyper-V 远程代码执行（RCE）漏洞只值 5000 美元。从他的Twitter上看，在研究过程中，应该能获得更高的金额。

最近的一个例子是Windows安全研究员 Abdelhamid Naceri，他向 BleepingComputer 透露由于在赏金上的“挫败感”，他最终决定公开披露一个新的零日漏洞。

Naceri 解释说：“自 2020 年 4 月以来，微软的赏金已经被取消了，如果 MSFT 没有决定降低这些赏金，我真的不会这么做”。

【来源：希恩贝塔】