Microsoft выплатила 13,6 млн долл. за обнаруженные уязвимости

За последние 12 месяцев Microsoft выплатила 13,6 млн долл. в качестве вознаграждения за обнаруженные уязвимости.

В рамках программ Bug Bounty сумма была распределена среди 340 исследователей (из 58 стран), которые предоставили более 1 200 отчетов.

Как отмечается, сотрудничество с сообществом экспертов является важной частью комплексного подхода Microsoft к обеспечению безопасности своих пользователей. Программы Bug Bounty – одна из составляющих этого сотрудничества. Обнаруживая уязвимости и сообщая о них в Microsoft через программу Coordinated Vulnerability Disclosure, исследователи помогают обеспечивать защиту данных миллионов пользователей во всем мире.

Также подчеркивается, что Microsoft постоянно оценивает актуальную ситуацию с киберугрозами, чтобы совершенствовать свои продукты, и прислушивается к отзывам сторонних экспертов, способствуя обмену информации в этой сфере.

Всего на данный момент Microsoft поддерживает 17 программ Bug Bounty. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло не только обнаружить и устранить актуальные риски конфиденциальности и безопасности клиентов, но и предложить исследователям достойные награды за их важную работу.

Самая крупная разовая награда от Microsoft составила 200 тыс. долл. в рамках программы Hyper-V Bounty Program. А средний размер одной награды достигал 10 тыс долл.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365