Microsoft виплатила $13,6 млн як винагороду за виявлені вразливості
Microsoft виплатила $ 13,6 млн в якості винагороди за виявлені вразливості
Microsoft виплатила $ 13,6 млн винагороди за виявлені уразливості більш ніж 340 дослідникам безпеки з 58 країн в рамках програм Bug Bounty. Протягом року було отримано понад 1 200 звітів. Робота з експертним середовищем є важливою частиною комплексного підходу Microsoft до забезпечення безпеки своїх користувачів. Програми Bug Bounty є однією зі складових цієї співпраці. Виявляючи вразливості та повідомляючи про них корпорації Майкрософт за допомогою програми скоординованого розкриття вразливостей (CVD), дослідники допомагають захистити дані мільйонів користувачів по всьому світу.
Microsoft постійно оцінює поточну ситуацію з кіберзагрозами з метою вдосконалення своїх продуктів, і прислухається до відгуків сторонніх експертів, полегшуючи обмін інформацією в цій сфері. Всього на даний момент Microsoft підтримує 17 програм Bug Bounty. Цього року до переліку напрямків для отримання нагород додалися нові виклики та сценарії. Це допомогло не тільки виявити та усунути поточні ризики конфіденційності та безпеки для клієнтів, але й запропонувати дослідникам гідну винагороду за їх важливу роботу. Найбільша нагорода склала $ 200 тисяч в рамках програми Hyper-V Bounty. А середній розмір однієї нагороди склав $ 10 тис.
Нові та оновлені програми Bug Bounty: програма для попереднього перегляду Windows, оновлена в липні 2020 року; Програма визнання дослідників, оновлена в лютому 2021 року; Програма Microsoft Applications Bounty (Робочий стіл Teams), запущена в березні 2021 року; Криптографічний виклик SIKE, запущений у червні 2021 року.
