Il programma Microsoft Bug Bounty ha pagato 13.7 milioni di dollari ai ricercatori di sicurezza negli ultimi 12 mesi

Nel 2015, Microsoft ha annunciato per la prima volta il Programma Microsoft Bug Bounty. Con il lancio del programma, Microsoft ha iniziato a offrire pagamenti diretti in cambio della segnalazione di alcuni tipi di vulnerabilità e tecniche di sfruttamento.

Negli ultimi 12 mesi, il programma Microsoft Bug Bounty ha pagato 13.7 milioni di dollari in ricompense ai ricercatori della sicurezza. Questo è più del triplo dei 4.4 milioni di dollari che Microsoft ha assegnato nello stesso periodo dell'anno scorso. Negli ultimi 12 mesi, Microsoft ha annunciato sei nuovi programmi di ricompense e due nuove borse di ricerca, attirando oltre 1,000 report idonei da oltre 300 ricercatori in 6 continenti.

Grazie a tutti coloro che hanno condiviso la loro ricerca con Microsoft quest'anno e per la loro partecipazione ai programmi Bounty di Microsoft. Milioni di clienti e l'ecosistema più ampio sono più sicuri grazie ai loro sforzi. – Microsoft.

In questo momento, Microsoft offre i seguenti programmi di ricompensa:

• Microsoft Azure
• Identità Microsoft
• Xbox
• Microsoft Online Services
• Servizi Microsoft Azure DevOps
• Microsoft Dynamics 365
• Microsoft .NET Core e ASP.NET Core
• Microsoft Hyper-V
• Anteprima Microsoft Windows Insider
• Windows Defender Application Guard
• Microsoft Edge (basato su Chromium)
• Microsoft Edge (EdgeHTML) su Windows Insider Preview
• Office Insider
• guardia elettorale
• Bypass di mitigazione e taglia per la difesa
• Concessione: identità Microsoft

Fonte: Microsoft