Microsoft Bug Bounty Program je varnostnim raziskovalcem v zadnjih 13.7 mesecih plačal 12 milijona dolarjev
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Leta 2015 je Microsoft prvič objavil Microsoftov program Bug Bounty. Z uvedbo programa je Microsoft začel ponujati neposredna plačila v zameno za prijavo določenih vrst ranljivosti in tehnik izkoriščanja.
V zadnjih 12 mesecih je program Microsoft Bug Bounty raziskovalcem varnosti plačal 13.7 milijona dolarjev nagrade. To je več kot trikrat več kot 4.4 milijona dolarjev, ki jih je Microsoft dodelil v enakem obdobju lani. V zadnjih 12 mesecih je Microsoft objavil šest novih nagradnih programov in dve novi raziskovalni donaciji, s čimer je pritegnil več kot 1,000 ustreznih poročil več kot 300 raziskovalcev s 6 celin.
Hvala vsem, ki ste letos delili svoje raziskave z Microsoftom in za sodelovanje v Microsoftovih programih Bounty. Milijoni strank in širši ekosistem so zaradi njihovih prizadevanj bolj varni. – Microsoft.
Trenutno Microsoft ponuja naslednje nagradne programe:
- Microsoft Azure
- Microsoftova identiteta
- Xbox
- Microsoftove spletne storitve
- Storitve Microsoft Azure DevOps
- Microsoft Dynamics 365
- Microsoft .NET Core in ASP.NET Core
- Microsoft Hyper-V
- Predogled Microsoft Windows Insider
- Varnostni program Windows Defender
- Microsoft Edge (temelji na kromu)
- Microsoft Edge (EdgeHTML) v predogledu Windows Insider
- Office Insider
- ElectionGuard
- Obhod za ublažitev in nagrada za obrambo
- Dodelitev: Microsoftova identiteta
vir: Microsoft