微軟公司正在實施一系列改革，進一步完善與全球安全研究人員的合作。作為該公司漏洞獎勵計劃的一部分，微軟今天宣布，它去年為安全漏洞支付了200萬美元。微軟表示，現在付款將由HackerOne處理，支付選項不僅包括PayPal，並提供其他選項，其中包括以加密貨幣方式支付。

微軟高級項目經理Jarek Stanley表示，微軟正在與HackerOne合作，提供賞金支付處理和支持，以便有效地提供賞金獎勵，支付方式包括PayPal，加密貨幣或30多種貨幣的直接銀行轉賬。HackerOne還支持獎勵分割和慈善捐贈。此外，通過HackerOne處理的微軟賞金將有助於用戶在HackerOne平台上的整體聲譽得分。

微軟也強調，第一位報告符合獎勵資格的漏洞的研究人員將獲得賞金獎勵，即使微軟內部已經知道這個漏洞。微軟關於同一漏洞重複外部報告的政策沒有變化。儘管微軟現在通過HackerOne處理獎金付款，但安全人員還是必須直接向微軟發送漏洞報告，該公司表示研究人員可以通過secure@microsoft.com提交發現的安全漏洞。

今年早些時候，微軟還宣布增加一些漏洞獎項。例如，針對Windows Insider預覽獎勵發現的漏洞現在起價為50000美元，最初的起價為15000美元，而Azure，Office 365和其他在線服務等產品中的漏洞可以為您帶來至少20000美元的獎金。