微软向报告 .NET 漏洞的用户支付高达 40000 美元的报酬

划由 Google 和 Android 芯片组制造商负责，有 700 多份漏洞报告通过该计划提交。 chrome 至于 chrome 相关漏洞，Google 在 2022 年总共支付了 400 万美元，包括为 chrome 浏览器的 360 个漏洞支付 350 万美元，以及为 chromeOS 的 110 个漏洞支

直存在，很可能已经被利用。 Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞。微软方面在 12 月 7 日至 15 日期间向一些受影响严重的用户发送了警报邮件，目前该漏洞已经得到缓解；但还有一小部分用户可能仍处在风险当

贡献者没有得到公平的报酬。根据 2023 年开源维护者状况报告，60% 的开源维护者是无偿志愿者，只有 13% 的人以专业项目维护者为生。 Python 软件基金会开发人员、许多开源项目（尤其是 Python 的 HTTP 和网络领域）的维护者和贡

所谓的“限时促销”活动，在此期间提交特定类别中合格报告的研究人员将有资格获得额外的赏金奖金。 每个促销类别都有特定的、明确定义的资格标准和时间表，可以在漏洞赏金计划中查看⁠。例如截至 4 月 30 日，OpenAI 将

基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞，攻击者可以利用其 JNDI 注入漏洞远程执行代码，此漏洞牵涉面非常广，以至于国内外的个人或公司用户都对此高度关注，而 Log4j2 开发组在漏洞曝光后及时发布了 Ap

美元的融资，估值为 290 亿美元。 知情人士称，这家由微软持股 49% 的初创公司已告诉投资者，预计今年的收入将达到 10 亿美元，并在 2024 年创造更多数十亿美元的收入。预计该交易将允许员工出售现有股票，而不是公司发行

IBM Security 最新发布的一份 2023 年数据泄露成本报告显示，2023 年全球数据泄露的平均成本达到 445 万美元，创下该报告的历史新高，相较过去3年增长了15%。其中检测和升级成本在同一时期跃升了 42%，是数据泄露成本中最高的

站 Levels.fyi 的数据显示，OpenAI 软件工程师的年薪中位数高达 92.5 万美元，其中包括基本工资以及潜在的股票报酬和奖金。 目前 OpenAI 薪酬最低的工程师底薪为 21 万美元，拥有约 2 至 4 年的行业从业经验。L5 软件工程师（拥有 10

Tidelift 最新发布了一份 2024 年开源维护者状况报告，基于对 400 多名维护者进行调查的结果。其中约有 45％ 的调查参与者已担任维护人员超过 10 年，并且维护者年龄分布正在逐渐老龄化。 “自 2021 年我们首次进行调查以来，自

微软首席执行官萨蒂亚·纳德拉在周三的公司财报电话会议上表示，微软旗下 GitHub 提供的 AI 编程工具 GitHub Copilot 的用户数量现已超过 2000 万。GitHub发言人向 TechCrunch 证实，这个数字代表的是“总用户数”。 这意味着在过去三

委托了一项研究，以调查欧洲主权科技基金 (EU-STF)。这家微软旗下的公司表示，欧盟可以效仿德国主权科技机构，该机构在成立后的头两年内已成功向 60 个开源软件项目投资了超过 2300 万欧元。 GitHub 设想，欧盟标准与技术信

等渗透率耗时23年。美国六大科技公司（苹果、英伟达、微软等）的资本支出在 AI 浪潮推动下急剧攀升，预计2024年将达2120亿美元，年均复合增长率高达63%。 （来源:Bond Capital） 行业影响：开发者生态成竞争核心 报告特别强

科技公司走上盈利的道路。在过去的几个月里，我们看到微软、苹果和 NVIDIA 争夺全球最有价值公司的桂冠。市场分析师将它们的收入和利润增长归因于它们在产品和服务中早期投资和采用这项技术。 讽刺的是，AI 领域的关键

Levels.fyi 网站最新发布了一份“2023 年年中薪酬报告”，针对各公司的薪酬进行了深入探讨。报告中的薪酬数据反映的是，在过去半年中收集的年度薪酬总额中位数，包括工资、股票和奖金。 截至目前，大多数职位在今年都