За последний год корпорация Microsoft в рамках программ Bug Bounty выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран. За год было получено более чем 1200 отчетов.
Сотрудничество с сообществом экспертов является важной частью комплексного подхода Microsoft к обеспечению безопасности своих пользователей. Программы Bug Bounty – одна из составляющих этого сотрудничества. Исследователи обнаруживают уязвимости и сообщают о них в Microsoft через программу Coordinated Vulnerability Disclosure (CVD), помогая обеспечивать защиту данных миллионов пользователей во всем мире.
На данный момент Microsoft поддерживает 17 Bug Bounty программ. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло не только обнаружить и устранить актуальные риски конфиденциальности и безопасности клиентов, но и предложить исследователям достойные награды за их важную работу. Самая крупная награда составила $200 тыс. в рамках программы Hyper-V Bounty Program. А средний размер одной награды составил $10 тыс.
Программы Bug Bounty:
- Windows Insider Preview Bounty Program, обновлена в июле 2020;
- Researcher Recognition Program, обновлена в феврале 2021;
- Microsoft Applications Bounty Program (Teams Desktop), запущена в марте 2021;
- SIKE Cryptographic Challenge, запущена в июне 2021.
Источник: Microsoft
За дополнительной информацией и по вопросам приобретения лицензий Microsoft обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua.
