[Информационная безопасность, Софт, IT-компании] За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
10-Июл-2021 17:31


8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Microsoft пояснила, что открытое партнерство с сообществом исследователей безопасности — важная часть стратегии компании по защите пользователей от угроз безопасности.
Согласно отчету Microsoft, компания с 1 июля 2020 года по 30 июня 2021 года:
  • выплатила вознаграждения 340 ИБ-специалистам из 58 стран;
  • самая крупная награда составила $200 тыс. по программе вознаграждения Hyper-V Bounty;
  • большая часть выплат за найденные критические уязвимости были более $10 тыс.;
  • компания получила от «белых» хакеров 1261 полный отчет по обнаруженным уязвимостям.


Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего нашли багов программисты из Китая, США и Израиля.
Microsoft планирует в этом году расширить программы по поиску уязвимостей и увеличить награды IT-экспертам за наиболее проблемные недоработки и критические ошибки в ПО.
Примечательно, что за период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам багбаунти 327 исследователям.
Для сравнения, Mail.ru Group с 2014 года выплатила исследователям на платформе HackerOne за поиск уязвимостей в своей экосистеме, включая VK, всего $2 млн.
В июне 2013 года Microsoft начала выплачивать вознаграждения сторонним специалистам за найденные в своих продуктах баги.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_itkompanii (IT-компании), #_microsoft, #_bug_bounty, #_voznagrazhdenie_za_bagi (вознаграждение за баги), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_soft (
Софт
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 07:06
Часовой пояс: UTC + 5