Share This
Связаться со мной
Крути в низ
Categories
//За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

10.07.2021Category : My Habr

za poslednij god microsoft vyplatila 136 mln v ramkah programm poiska ujazvimostej v svoih produktah 68e14b9 - За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.

Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.

Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:

  • выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
  • самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
  • большая часть выплат за найденные критические уязвимости были более $10 тыс.;
  • компания получила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.

za poslednij god microsoft vyplatila 136 mln v ramkah programm poiska ujazvimostej v svoih produktah 627d24c - За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.

Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.

Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.

Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.

В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close