保护未来计划和攻击性研究

安全未来计划 (SFI)

Microsoft安全未来计划 (SFI) 于 2023 年 11 月推出，是一项多年承诺，致力于推进我们设计、构建、测试和运营技术的方式。 我们的目标是确保我们的解决方案符合可能的最高安全标准。

网络攻击的规模和高风险促使 SFI 的推出。 此计划将Microsoft的每个部分汇集在一起，以增强整个公司和产品的网络安全保护。 我们仔细考虑了来自客户、政府和合作伙伴的内部观察和反馈，以确定影响未来安全的最大机会。

为了保持责任制并使我们的客户、合作伙伴和安全社区随时了解情况，Microsoft定期提供有关 SFI 进度的更新。

了解更多信息

• Microsoft安全未来计划
• SFI 上的 2024 年 9 月进度更新

Microsoft安全开发生命周期 (SDL)

MICROSOFT安全开发生命周期 (SDL) 在工程和开发的所有阶段引入了安全最佳做法、工具和流程。

OneFuzz 服务

一系列工具和技术（如威胁建模、静态分析、模糊测试和代码质量检查）使团队中的每个工程师从第一天起就能够将持续的安全价值嵌入到 Windows 中。 通过 SDL 实践，Microsoft工程师持续获得可作的最新方法，以在代码发布之前改进开发工作流和整体产品安全性。

Microsoft攻击性研究和安全工程

Microsoft攻击性研究和安全工程 (MORSE) 在其开发和测试周期中使用Microsoft的开源 OneFuzz 平台对 Windows 功能执行有针对性的设计评审、审核和深入渗透测试。

了解更多信息

• MORSE 安全团队采取主动方法来查找 bug
• MORSE 博客

Windows 预览体验成员和Microsoft Bug 赏金计划

作为安全开发过程的一部分，Windows Insider Preview计划邀请全球符合条件的研究人员查找并提交在最新Windows Insider Preview (WIP) 开发频道中重现的漏洞。

Windows Insider Preview计划的目标是发现对使用最新版本 Windows 的客户的安全有直接且明显影响的重要漏洞。

通过与全球研究人员的这种协作，我们的团队可以识别关键漏洞，并在发布最终 Windows 之前快速修复问题。

了解更多信息

• Windows 预览体验计划
• Microsoft Bug 赏金计划