Согласно объявлению во вторник, Microsoft сказал, что потратил на программы около 13,7 миллиона долларов. ошибка баунти предлагается с июля 2019 года по июнь 2020 года.
Технологический гигант запускает 15 программ поощрения ошибок, с помощью которых 327 исследователей сообщили о 1.226 за последний год. уязвимости.
Фактически, самая высокая награда, предоставленная компанией, достигла 200.000 XNUMX долларов, причем самые высокие награды были присуждены за уязвимости, обнаруженные в программе Hyper-V.
Οι исследователи могут заработать до 250.000 XNUMX долларов в рамках программы вознаграждений Hyper-V, если сообщат об уязвимости удаленного выполнения кода, затрагивающей гипервизор и ядро компьютер, но должен предоставить отчет высокого качества, сопровождаемый подтверждением концепции, содержащим функциональные эксплуатировать.
Microsoft отметила, что общая сумма, выплаченная в прошлом году, была в три раза выше, чем сумма, выплаченная исследователям за тот же период прошлого года (4,4 миллиона долларов).
В период с июля 2019 года по июль 2020 года Microsoft запустила шесть новых программ поощрения ошибок и инициатив по безопасности, включая Dynamics 365, Azure Security Lab, Edge on Chromium, Election Guard, Xbox и Azure Sphere Challenge. В тот же период он также объявил об обновлениях для Identity и Windows Insider Preview.
"Помимо новых программ поощрения ошибок, социальная изоляция из-за этого Covid-19 похоже, повлияли на деятельность исследователей безопасности. «Во всех 15 наших программах поощрения ошибок мы наблюдали сильную приверженность исследованиям и больший объем отчетов в течение первых месяцев пандемии», - говорится в сообщении Microsoft.
Greek
Chinese (Simplified)
English
Greek
Russian