Microsoft Bug Bounty Program je varnostnim raziskovalcem v zadnjih 13.7 mesecih plačal 12 milijona dolarjev
1 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Leta 2015 je Microsoft prvič objavil Microsoftov program Bug Bounty. Z uvedbo programa je Microsoft začel ponujati neposredna plačila v zameno za prijavo določenih vrst ranljivosti in tehnik izkoriščanja.
V zadnjih 12 mesecih je program Microsoft Bug Bounty raziskovalcem varnosti plačal 13.7 milijona dolarjev nagrade. To je več kot trikrat več kot 4.4 milijona dolarjev, ki jih je Microsoft dodelil v enakem obdobju lani. V zadnjih 12 mesecih je Microsoft objavil šest novih nagradnih programov in dve novi raziskovalni donaciji, s čimer je pritegnil več kot 1,000 ustreznih poročil več kot 300 raziskovalcev s 6 celin.
Hvala vsem, ki ste letos delili svoje raziskave z Microsoftom in za sodelovanje v Microsoftovih programih Bounty. Milijoni strank in širši ekosistem so zaradi njihovih prizadevanj bolj varni. – Microsoft.
Trenutno Microsoft ponuja naslednje nagradne programe:
- Microsoft Azure
- Microsoftova identiteta
- Xbox
- Microsoftove spletne storitve
- Storitve Microsoft Azure DevOps
- Microsoft Dynamics 365
- Microsoft .NET Core in ASP.NET Core
- Microsoft Hyper-V
- Predogled Microsoft Windows Insider
- Varnostni program Windows Defender
- Microsoft Edge (temelji na kromu)
- Microsoft Edge (EdgeHTML) v predogledu Windows Insider
- Office Insider
- ElectionGuard
- Obhod za ublažitev in nagrada za obrambo
- Dodelitev: Microsoftova identiteta
vir: Microsoft
