[Информационная безопасность, Софт, IT-компании] За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.
Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:
- выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
- самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
- большая часть выплат за найденные критические уязвимости были более $10 тыс.;
- компания получила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.
Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.
Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.
Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.
Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.
В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Java, Разработка под Android, GitHub] Пишем паническую кнопку под андроид (Часть 2)
- [Законодательство в IT, IT-компании] Байден подписал указ, направленный на усиление конкуренции и борьбу с большими компаниями
- [Управление проектами, Финансы в IT, IT-компании] «Яндекс» отказался от покупки KupiVIP
- [Информационная безопасность, Java, Разработка под Android, Хакатоны] Пишем паническую кнопку под Android (Часть 1)
- [IT-компании] Владелец TikTok отменит обязательные для сотрудников переработки по выходным
- [Браузеры, Законодательство в IT, Смартфоны, Софт, IT-компании] Правительство утвердило правила выбора поисковиков в браузерах на новых девайсах
- [IT-компании] Skillbox первая среди российского EdTech-а запускает точки офлайн-продаж
- [Информационная безопасность] Как обезопасить себя от утечек при работе в VDR (виртуальной комнате данных)
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Twitter и TikTok обжаловали штрафы на 20,5 млн рублей за отказ удалить запрещенный контент
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_itkompanii (IT-компании), #_microsoft, #_bug_bounty, #_voznagrazhdenie_za_bagi (вознаграждение за баги), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:06
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности. Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:
Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля. Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО. Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям. Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн. В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:06
Часовой пояс: UTC + 5