Microsoft за последние 12 месяцев выплатила исследователям $13,6 миллиона за найденные уязвимости
Microsoft подвела промежуточные итоги партнёрской программы Bug Bounty, в рамках которой компания выплачивает исследователям вознаграждения за найденные уязвимости. Итак, за прошедшие 12 месяцев редмондцы выплатили $13,6 миллиона за обнаруженные в своих продуктах уязвимости.
![satya_microsoft.jpg](https://st.overclockers.ru/images/soft/2021/07/26/satya_microsoft.jpg)
Деньги получил 341 исследователь из 58 стран, средний размер выплат составил $10 тысяч, самое крупное вознаграждение — $200 тысяч. Последнее из упомянутых было перечислено исследователю за найденную уязвимость в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Также стало известно, что за год Microsoft получила более 1200 отчётов (если точнее, то 1261) по найденным уязвимостям.
![microsoft_bounty_data.jpg](https://st.overclockers.ru/images/soft/2021/07/26/microsoft_bounty_data.jpg)
Напомним, Microsoft запустила программу Bug Bounty летом 2013 года, на текущий момент она охватывает 17 продуктовых направлений компании. В отчёте редмондцев обработаны данные с 1 июля 2020 года по 30 июня 2021 года.