Microsoft Google bug bounty вознаграждение уязвимость
Microsoft выплатила $13,7 млн. 335 специалистам.
В период с 1 июля 2021 года по 30 июня 2022 года вознаграждение в размере $13,7 млн. Microsoft распределила между 335 исследователями . Для сравнения, в 2021 году Google присудила $8,7 млн. специалистам и назвала эту цифру «рекордной».
Благодаря пакету Office и ОС Windows у Microsoft есть огромная поверхность атаки с устаревшим кодом, через который злоумышленники могут найти уязвимости. Самый крупный приз Microsoft составлял $200 000 в рамках программы вознаграждений Hyper-V, а средний размер вознаграждения составлял $12 000.
Кроме того, в этом году за уязвимости в Exchange, SharePoint и Skype for Business компания установила выплату до $26 000. Другие награды были увеличены до 30% . Однако, недавно глава группы реагирования на безопасность продуктов Google Cloud заявил, что простое обнаружение уязвимостей и их исправление «совершенно бесполезно» .
Microsoft продолжает развивать свою программу вознаграждения, добавляя сценарии атак на Azure, Dynamics 365 и Power Platform.
SECURITYLAB.RU