Share This
Связаться со мной
Крути в низ
Categories
//За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

10.07.2021Category : My Habr

za poslednij god microsoft vyplatila 136 mln v ramkah programm poiska ujazvimostej v svoih produktah 68e14b9 - За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.

Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.

Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:

  • выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
  • самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
  • большая часть выплат за найденные критические уязвимости были более $10 тыс.;
  • компания получила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.

za poslednij god microsoft vyplatila 136 mln v ramkah programm poiska ujazvimostej v svoih produktah 627d24c - За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.

Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.

Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.

Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.

В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close