8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.
Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:
- выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
- самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
- большая часть выплат за найденные критические уязвимости были более $10 тыс.;
- компания получила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.
Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.
Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.
Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.
Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.
В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.
Комментариев нет:
Отправить комментарий