Microsoft выплатила за год 13,7 млн. долл. нашедшим уязвимости в ее продуктах

Ландшафт индустрии безопасности постоянно меняется, появляются новые технологии и угрозы. Обнаруживая неизвестные уязвимости и сообщая о них Microsoft через Coordinated Vulnerability Disclosure (CVD), исследователи в области безопасности помогают делать продукты безопаснее и повышать защищенность миллионов клиентов.

Со своей стороны Microsoft продолжает улучшать программы Bug Bounty и усиливать партнерство с сообществами специалистов по безопасности. За двенадцать месяцев финансового года Microsoft выплатила премий на 13,7 млн. долл. Это почти вдвое больше, чем годом ранее.

За год было запущено шесть новых bounty-программ и два новых исследовательских гранта. Получено свыше 1000 годных отчетов от более чем 300 специалистов с шести континентов.

Помимо новых программ свое влияние на деятельность исследователей в области безопасности, по-видимому, оказала и изоляция, связанная с COVID-19. Во всех 15 bounty-программах наблюдалось повышение вовлеченности исследователей и увеличение объема отчетов в течение первых нескольких месяцев пандемии.