疫情下找茬员反复推敲代码，微软花费1370万美元奖励漏洞发现者

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200805114650_8634.jpg

北京时间 8 月 5 日消息，据国外媒体报道，自冠状病毒暴发以来，“居家令”激发漏洞找茬员极大的热情，微软漏洞悬赏计划支付的金额在过去一段时间呈爆炸式增长。微软公司当地时间本周二表示，在截至 2020 年 6 月 30 日的 12 个月里，该公司已经花费 1370 万美元奖励产品漏洞发现者，比上一年度同期的 440 万美元多出逾两倍。微软直言，疫情封锁限制措施在此间扮演了极其重要的角色。因为找茬员被迫呆在家里，同时又面临失业风险，于是开始反复推敲微软的代码。在疫情爆发的前几个月里，研究人员参与度明显增强，漏洞报告数量不断增加。此外，漏洞悬赏呈爆炸式增长还与微软增加编程错误报告途径有关。据微软漏洞悬赏项目负责人杰克 · 斯坦利 (Jarek Stanley)透露，该公司在 2020 年新增六个奖励项目和两个新的研究资助项目，吸引了来自六大洲 300 多名研究人员的 1000 多份合格报告。这种漏洞淘金热潮也许能够在一定程度上解释，