Програма Microsoft Bug Bounty за останні 13.7 місяців виплатила дослідникам безпеки 12 мільйонів доларів
1 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Ще у 2015 році Microsoft вперше оголосила про Програма Microsoft Bug Bounty. З запуском програми Microsoft почала пропонувати прямі платежі в обмін на повідомлення про певні типи вразливостей і методів експлуатації.
За останні 12 місяців програма Microsoft Bug Bounty виплатила 13.7 мільйонів доларів винагороди дослідникам безпеки. Це більш ніж у три рази більше, ніж 4.4 мільйона доларів, які Microsoft присудила за аналогічний період минулого року. За останні 12 місяців Microsoft оголосила про шість нових програм винагород і два нові гранти на дослідження, залучивши понад 1,000 відповідних звітів від понад 300 дослідників з 6 континентів.
Дякуємо всім, хто цього року поділився своїми дослідженнями з Microsoft, а також за участь у програмах Microsoft Bounty. Завдяки їхнім зусиллям мільйони клієнтів і ширша екосистема більш захищені. – Microsoft.
Зараз Microsoft пропонує такі програми винагород:
- Microsoft Azure
- Microsoft Identity
- Xbox
- Інтернет-сервіси Microsoft
- Служби Microsoft Azure DevOps
- Microsoft Dynamics 365
- Microsoft .NET Core і ASP.NET Core
- Microsoft Hyper-V
- Попередній перегляд Microsoft Windows Insider
- Захисник додатків Windows Defender
- Microsoft Edge (на основі Chromium)
- Microsoft Edge (EdgeHTML) у Windows Insider Preview
- Інсайдер Office
- ElectionGuard
- Обхід пом'якшення та винагорода за оборону
- Грант: Microsoft Identity
джерело: Microsoft
