02.08.2021

STROKA.info

Главные новости России и мира

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах


8 июля 2021 года Microsoft уведомила, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.

Microsoft прокомментировала, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.

Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:

  • выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
  • самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
  • большая часть выплат за найденные критические уязвимости были более $10 тыс.;
  • компания заполучила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.


Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.

Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.

Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.

Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.

В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.



Источник Хабр