近期，绿盟科技安全研究员f0rgetting凭借提交的 洞利用技术，获得微软Mitigation Bypass Bounty项目提供的7.5万美元奖金，这也是至今已知的2014年微软发放的唯一一笔该项目奖金，使绿盟科技成为世界上少有的连续两年获此奖励的安全公司。

微软Mitigation Bypass Bounty（缓解措施绕过技术悬赏）项目启动于2013年6月26日。对于可绕过操作系统最新版本内置防御措施的创新性的攻击利用技术，微软提供了高达10万美元的奖励。提前获知这种攻击利用技术，有助于微软显著增强其系统安全性。微软对相关 洞利用技术的要求非常高，必须是非常有创新性的利用技术才有可能获得此项奖金。

作为业界领先的安全公司，绿盟科技一贯高度重视 洞挖掘与分析这一核心竞争力的建设。 洞数据库不仅可以帮助用户确认自身应用环境中可能存在的安全 洞，提供基本的 洞信息查询，而且可以针对客户的网络环境和应用布置情况为客户提供及时的安全预警。近年绿盟科技安全研究员获得微软、谷歌等知名公司顶级奖励和感谢，表明绿盟科技的攻防研究一直处于国际领先水平。其中，因为研究发现并分享安全 洞，绿盟科技安全研究员demi6od也连续多次获得微软和谷歌的致谢。

附：2014年以来demi6od获得的微软和谷歌致谢清单（含CVE编号）。

1、MicrosoftAcknowledgments（共10个CVE）

June 10, 2014

MS14-035

https://technet.microsoft.com/en-us/library/security/ms14-035

CVE-2014-1769

CVE-2014-1773

CVE-2014-2764

July 8, 2014

MS14-037

https://technet.microsoft.com/en-us/library/security/ms14-037

CVE-2014-2802

CVE-2014-2806

August 12, 2014

MS14-051

https://technet.microsoft.com/en-us/library/security/ms14-051

CVE-2014-2808

CVE-2014-2810

CVE-2014-2823

CVE-2014-2825

CVE-2014-2826

2、GoogleAcknowledgments（共4个CVE）

October 7, 2014

http://googlechromereleases.blogspot.com/2014/10/stable-channel-update.html

CVE-2014-3190

November 18, 2014

http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html

CVE-2014-7906

CVE-2014-7907

March 3, 2015

http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

CVE-2015-1219