За обнаруженные уязвимости Microsoft за год выплатила $13,7 млн 335 белым хакерам

В рамках 17 программ по поиску уязвимостей в программных продуктах и сервисах Microsoft американская компания выплатила $13,7 млн. Программы вознаграждений стимулируют исследования в сфере информационной безопасности, а также позволяют противодействовать новым технологиям, которые используют злоумышленники.

4j-6a4xegf7x_mqs4zvspsg8zwa.jpeg

Исследователи безопасности помогают корпорации защитить миллионы клиентов. Белые хакеры обнаруживают уязвимости и сообщают о них Microsoft при помощи модели Coordinated Vulnerability Disclosure.

Согласно отчёту Microsoft, корпорация с 1 июля 2021 года по 30 июня 2022 года:

  • выплатила вознаграждения 335 специалистам в области информационной безопасности в 46 странах;

  • самое крупное вознаграждение по программе Hyper-V Bounty составила $200 тыс.;

  • средняя сумма выплат по всем программам Microsoft превышала $12 тыс.;

  • корпорация получила 1091 отчёт об обнаруженных уязвимостях.

Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего багов нашли программисты из Китая, США и Индии.Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего багов нашли программисты из Китая, США и Индии.

Данные результаты свидетельствует о высокой результативности исследований, которые проводят сообщества ИБ-специалистов, резюмирует Microsoft.

Корпорация отмечает, что постоянно развивает свои программы и партнёрские соглашения, чтобы соответствовать меняющемуся ландшафту угроз информационной безопасности. В компании подчёркивают, что ключевым элементом данного процесса является реагирование на отзывы исследователей.

За последний год Microsoft представила новую исследовательскую задачу и новые  сценарии высокоэффективных атак на многие продуктах компании. Добавление сценариев в программы поощрений Azure, Dynamics 365, Power Platform и M365 помогают направить исследования на самые серьёзные уязвимости, включая такие области, как Azure Synapse Analytics, Key Vault и Azure Kubernetes Services. 

В Microsoft назвали партнёрские отношения с глобальным исследовательским сообщество в области ИБ важной частью защиты клиентов. Корпорация обещает инвестировать и продолжить развивать программы вознаграждений.

В июле прошлого года Microsoft представила отчёт от 8 июля 2021 года, который демонстрирует результаты исследования с 1 июля 2020 года по 30 июня 2021 года. Из него следует, что компания выплатила вознаграждения 340 ИБ-специалистам из 58 стран. Самая крупная выплата также составила $200 тыс., средняя сумма вознаграждений превышала $10 тыс. Специалисты предоставили Microsoft 1261 отчёта об уязвимостях. Общая сумма выплат составила $13,6 млн.

© Habrahabr.ru