Microsoft Bug Bounty -ohjelma maksoi 13.7 miljoonaa dollaria tietoturvatutkijoille viimeisen 12 kuukauden aikana
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Vuonna 2015 Microsoft ilmoitti ensimmäisen kerran Microsoft Bug Bounty -ohjelma. Ohjelman julkaisun myötä Microsoft alkoi tarjota suoria maksuja vastineeksi tietyntyyppisistä haavoittuvuuksista ja hyväksikäyttötekniikoista ilmoittamisesta.
Viimeisten 12 kuukauden aikana Microsoft Bug Bounty -ohjelma on maksanut 13.7 miljoonaa dollaria palkkioita tietoturvatutkijoille. Tämä on yli kolme kertaa Microsoftin viime vuoden vastaavana aikana myöntämä 4.4 miljoonaa dollaria. Viimeisten 12 kuukauden aikana Microsoft ilmoitti kuudesta uudesta palkkioohjelmasta ja kahdesta uudesta tutkimusapurahasta, jotka keräsivät yli 1,000 300 kelvollista raporttia yli 6 tutkijalta XNUMX mantereelta.
Kiitos kaikille, jotka jakoivat tutkimuksensa Microsoftin kanssa tänä vuonna, sekä osallistumisesta Microsoftin Bounty-ohjelmiin. Miljoonat asiakkaat ja laajempi ekosysteemi ovat turvallisempia heidän ponnistelujensa ansiosta. – Microsoft.
Tällä hetkellä Microsoft tarjoaa seuraavat palkkio-ohjelmat:
- Microsoft Azure
- Microsoft Identity
- Xbox
- Microsoftin online-palvelut
- Microsoft Azure DevOps -palvelut
- Microsoft Dynamics 365
- Microsoft .NET Core ja ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows Insider -esikatselu
- Windows Defender Application Guard
- Microsoft Edge (kromi)
- Microsoft Edge (EdgeHTML) Windows Insider Previewissa
- Office Insider
- Vaalivartija
- Mitigation Bypass ja Bounty for Defense
- Apuraha: Microsoft Identity
Lähde: Microsoft