+22 голоса |
За последние 12 месяцев Microsoft выплатила 13,6 млн долл. в качестве вознаграждения за обнаруженные уязвимости.
В рамках программ Bug Bounty сумма была распределена среди 340 исследователей (из 58 стран), которые предоставили более 1 200 отчетов.
Как отмечается, сотрудничество с сообществом экспертов является важной частью комплексного подхода Microsoft к обеспечению безопасности своих пользователей. Программы Bug Bounty – одна из составляющих этого сотрудничества. Обнаруживая уязвимости и сообщая о них в Microsoft через программу Coordinated Vulnerability Disclosure, исследователи помогают обеспечивать защиту данных миллионов пользователей во всем мире.
Также подчеркивается, что Microsoft постоянно оценивает актуальную ситуацию с киберугрозами, чтобы совершенствовать свои продукты, и прислушивается к отзывам сторонних экспертов, способствуя обмену информации в этой сфере.
Всего на данный момент Microsoft поддерживает 17 программ Bug Bounty. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло не только обнаружить и устранить актуальные риски конфиденциальности и безопасности клиентов, но и предложить исследователям достойные награды за их важную работу.
Самая крупная разовая награда от Microsoft составила 200 тыс. долл. в рамках программы Hyper-V Bounty Program. А средний размер одной награды достигал 10 тыс долл.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |