Microsoft превзошла Google в размере вознаграждения исследователям » mogilew.by
 

Microsoft превзошла Google в размере вознаграждения исследователям

Microsoft Google bug bounty вознаграждение уязвимость
Microsoft выплатила $13,7 млн. 335 специалистам.
Microsoft превзошла Google в размере вознаграждения исследователям

В период с 1 июля 2021 года по 30 июня 2022 года вознаграждение в размере $13,7 млн. Microsoft распределила между 335 исследователями . Для сравнения, в 2021 году Google присудила $8,7 млн. специалистам и назвала эту цифру «рекордной».
Благодаря пакету Office и ОС Windows у Microsoft есть огромная поверхность атаки с устаревшим кодом, через который злоумышленники могут найти уязвимости. Самый крупный приз Microsoft составлял $200 000 в рамках программы вознаграждений Hyper-V, а средний размер вознаграждения составлял $12 000.

Кроме того, в этом году за уязвимости в Exchange, SharePoint и Skype for Business компания установила выплату до $26 000. Другие награды были увеличены до 30% . Однако, недавно глава группы реагирования на безопасность продуктов Google Cloud заявил, что простое обнаружение уязвимостей и их исправление «совершенно бесполезно» .
Microsoft продолжает развивать свою программу вознаграждения, добавляя сценарии атак на Azure, Dynamics 365 и Power Platform.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +521
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости