За последние 12 месяцев Microsoft выплатил исследователям безопасности за обнаруженные уязвимости более $13,6 млн через свои программы Bug Bounty. Об этом сообщается в блоге компании.
Статистика, предоставленная Microsoft:
- Вознаграждения были выплачены за 1261 багов, найденных 341 исследователями безопасности по 17 программам поиска уязвимостей за период с 1 июля 2020 по 30 июня 2021 года.
- Самое крупное вознаграждение составило $200 тыс. Оно было выплачено за уязвимость в Hyper-V – технологии виртуализации ОС.
- Среднее вознаграждение за подтвержденные баги превышало $10 тыс. – по всем программам.
- Большинство отчетов об уязвимостях поступило от исследователей, проживающих в Китае, США и Израиле.
В этом году общая сумма выплат практически равна сумме, потраченной Microsoft на борьбу с уязвимостями годом ранее. За предыдущие 12 месяцев компания выплатила $13,7 млн 327 исследователям за 1226 отчетов по 15 программам Bug Bounty.
Microsoft лидирует по выплатам за обнаруженные уязвимости среди других представителей отрасли.
