За обнаруженные уязвимости Microsoft за год выплатила $13,7 млн 335 белым хакерам
В рамках 17 программ по поиску уязвимостей в программных продуктах и сервисах Microsoft американская компания выплатила $13,7 млн. Программы вознаграждений стимулируют исследования в сфере информационной безопасности, а также позволяют противодействовать новым технологиям, которые используют злоумышленники.
Исследователи безопасности помогают корпорации защитить миллионы клиентов. Белые хакеры обнаруживают уязвимости и сообщают о них Microsoft при помощи модели Coordinated Vulnerability Disclosure.
Согласно отчёту Microsoft, корпорация с 1 июля 2021 года по 30 июня 2022 года:
выплатила вознаграждения 335 специалистам в области информационной безопасности в 46 странах;
самое крупное вознаграждение по программе Hyper-V Bounty составила $200 тыс.;
средняя сумма выплат по всем программам Microsoft превышала $12 тыс.;
корпорация получила 1091 отчёт об обнаруженных уязвимостях.
Распределение ИБ-специалистов по странам, получивших от Microsoft награды за уязвимости. Больше всего багов нашли программисты из Китая, США и Индии.
Данные результаты свидетельствует о высокой результативности исследований, которые проводят сообщества ИБ-специалистов, резюмирует Microsoft.
Корпорация отмечает, что постоянно развивает свои программы и партнёрские соглашения, чтобы соответствовать меняющемуся ландшафту угроз информационной безопасности. В компании подчёркивают, что ключевым элементом данного процесса является реагирование на отзывы исследователей.
За последний год Microsoft представила новую исследовательскую задачу и новые сценарии высокоэффективных атак на многие продуктах компании. Добавление сценариев в программы поощрений Azure, Dynamics 365, Power Platform и M365 помогают направить исследования на самые серьёзные уязвимости, включая такие области, как Azure Synapse Analytics, Key Vault и Azure Kubernetes Services.
В Microsoft назвали партнёрские отношения с глобальным исследовательским сообщество в области ИБ важной частью защиты клиентов. Корпорация обещает инвестировать и продолжить развивать программы вознаграждений.
В июле прошлого года Microsoft представила отчёт от 8 июля 2021 года, который демонстрирует результаты исследования с 1 июля 2020 года по 30 июня 2021 года. Из него следует, что компания выплатила вознаграждения 340 ИБ-специалистам из 58 стран. Самая крупная выплата также составила $200 тыс., средняя сумма вознаграждений превышала $10 тыс. Специалисты предоставили Microsoft 1261 отчёта об уязвимостях. Общая сумма выплат составила $13,6 млн.