13.07.2021
Партнерство с сообществом исследователей безопасности является важной частью целостного подхода Microsoft к защите от угроз безопасности.
Так, за последние 12 месяцев Microsoft выделила $13,6 млн за ошибки более чем 340 исследователям в области безопасности в 58 странах. Самое большое вознаграждение было в $200000 в рамках Hyper-V Bounty Program.
Вознаграждения были выплачены за 1261 багов, найденных 341 исследователями безопасности по 17 программам поиска уязвимостей за период с 1 июля 2020 по 30 июня 2021 года.
Самое крупное вознаграждение составило $200 тыс. Оно было выплачено за уязвимость в Hyper-V – технологии виртуализации ОС.
Среднее вознаграждение за подтвержденные баги превышало $10 тыс. – по всем программам.
«Мы постоянно оцениваем уровень угрозы для развития наших программ и прислушиваемся к отзывам исследователей, чтобы облегчить обмен результатами их исследований. В этом году мы представили новые задачи и сценарии для награждения исследований, направленных на наибольшее влияние на безопасность клиентов», — говорится в блоге компании.
Фото rus.uudis.net