Microsoft Bug Bounty Program betalte 13.7 millioner dollars til sikkerhedsforskere inden for de seneste 12 måneder
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Tilbage i 2015 annoncerede Microsoft først Microsoft Bug Bounty-program. Med lanceringen af programmet begyndte Microsoft at tilbyde direkte betalinger til gengæld for at rapportere visse typer sårbarheder og udnyttelsesteknikker.
I løbet af de sidste 12 måneder har Microsoft Bug Bounty-programmet udbetalt 13.7 millioner USD i dusører til sikkerhedsforskere. Det er mere end tre gange de 4.4 millioner dollars, som Microsoft tildelte i samme periode sidste år. I løbet af de sidste 12 måneder annoncerede Microsoft seks nye dusørprogrammer og to nye forskningsbevillinger, der tiltrak over 1,000 kvalificerede rapporter fra over 300 forskere på tværs af 6 kontinenter.
Tak til alle, der delte deres forskning med Microsoft i år, og for deres deltagelse i Microsofts Bounty-programmer. Millioner af kunder og det bredere økosystem er mere sikre takket være deres indsats. – Microsoft.
Lige nu tilbyder Microsoft følgende bounty-programmer:
- Microsoft Azure
- Microsoft Identitet
- Xbox
- Microsoft Onlinetjenester
- Microsoft Azure DevOps Services
- Microsoft Dynamics 365
- Microsoft .NET Core og ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows Insider Preview
- Windows Defender Application Guard
- Microsoft Edge (Chromium-baseret)
- Microsoft Edge (EdgeHTML) på Windows Insider Preview
- Office Insider
- Valgvagt
- Mitigation Bypass og Bounty for Defense
- Tilskud: Microsoft Identity
Kilde: microsoft