За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчетов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Сотрудничество с сообществом экспертов является важной частью подхода Microsoft к обеспечению безопасности пользователей. Программы Bug Bounty — одна из составляющих этого сотрудничества. Обнаруживая уязвимости и сообщая о них в Microsoft через программу Coordinated Vulnerability Disclosure (CVD), исследователи помогают обеспечивать защиту данных миллионов пользователей во всем мире.

Microsoft оценивает актуальную ситуацию с киберугрозами и прислушивается к отзывам сторонних экспертов. Всего на данный момент Microsoft поддерживает 17 программ Bug Bounty. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло обнаружить и устранить риски конфиденциальности и безопасности клиентов и предложить исследователям награды за их работу. Самая крупная награда составила 200 тысяч долларов в рамках программы Hyper-V Bounty Program, а средний размер одной награды составил 10 тысяч долларов.