За останній рік корпорація Microsoft у межах програм Bug Bounty виплатила $ 13,6 млн винагороди за виявлені вразливості більш ніж 340 дослідникам безпеки з 58 країн. За рік було отримано більш ніж 1200 звітів.
Співпраця зі спільнотою експертів є важливою частиною комплексного підходу Microsoft до забезпечення безпеки своїх користувачів. Програми Bug Bounty – одна зі складових цієї співпраці. Дослідники виявляють вразливості і повідомляють про них у Microsoft через програму Coordinated Vulnerability Disclosure (CVD), допомагаючи забезпечувати захист даних мільйонів користувачів у всьому світі.
Нині Microsoft підтримує 17 Bug Bounty програм. Цьогоріч у список напрямків для отримання нагород були додані нові завдання і сценарії. Це допомогло не тільки виявити та усунути актуальні ризики конфіденційності та безпеки клієнтів, але і запропонувати дослідникам гідні нагороди за їхню важливу роботу. Найбільша нагорода склала $ 200 тис. У межах програми Hyper-V Bounty Program. А середній розмір однієї нагороди склав $ 10 тис.
Программы Bug Bounty:
- Windows Insider Preview Bounty Program, оновлена у липні 2020 року;
- Researcher Recognition Program, оновлена у лютому 2021 року;
- Microsoft Applications Bounty Program (Teams Desktop), запущена у березні 2021 року;
- SIKE Cryptographic Challenge, запущена у червні 2021 року.
Джерело: Microsoft
За додатковою інформацією та з питань придбання ліцензій Microsoft звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua.