Il programma Microsoft Bug Bounty ha pagato 13.7 milioni di dollari ai ricercatori di sicurezza negli ultimi 12 mesi
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Nel 2015, Microsoft ha annunciato per la prima volta il Programma Microsoft Bug Bounty. Con il lancio del programma, Microsoft ha iniziato a offrire pagamenti diretti in cambio della segnalazione di alcuni tipi di vulnerabilità e tecniche di sfruttamento.
Negli ultimi 12 mesi, il programma Microsoft Bug Bounty ha pagato 13.7 milioni di dollari in ricompense ai ricercatori della sicurezza. Questo è più del triplo dei 4.4 milioni di dollari che Microsoft ha assegnato nello stesso periodo dell'anno scorso. Negli ultimi 12 mesi, Microsoft ha annunciato sei nuovi programmi di ricompense e due nuove borse di ricerca, attirando oltre 1,000 report idonei da oltre 300 ricercatori in 6 continenti.
Grazie a tutti coloro che hanno condiviso la loro ricerca con Microsoft quest'anno e per la loro partecipazione ai programmi Bounty di Microsoft. Milioni di clienti e l'ecosistema più ampio sono più sicuri grazie ai loro sforzi. – Microsoft.
In questo momento, Microsoft offre i seguenti programmi di ricompensa:
- Microsoft Azure
- Identità Microsoft
- Xbox
- Microsoft Online Services
- Servizi Microsoft Azure DevOps
- Microsoft Dynamics 365
- Microsoft .NET Core e ASP.NET Core
- Microsoft Hyper-V
- Anteprima Microsoft Windows Insider
- Windows Defender Application Guard
- Microsoft Edge (basato su Chromium)
- Microsoft Edge (EdgeHTML) su Windows Insider Preview
- Office Insider
- guardia elettorale
- Bypass di mitigazione e taglia per la difesa
- Concessione: identità Microsoft
Fonte: Microsoft