Microsoft виплатила майже 14 мільйонів доларів за знайдені вразливості
Джерело:
MicrosoftMicrosoft опублікувала офіційну статистику, що стосується роботи сімнадцяти програм bug bounty, в рамках яких спеціалісти з інформаційної безпеки шукають вразливості у програмному забезпеченні компанії. Згідно з нею, за цю роботу було виплачено загалом 13 600 000 доларів.
В період з 1 липня 2020 року по 30 червня 2021 року про помилки компанію повідомив 341 дослідник з 58 країн світу. Ці баг-репорти принесли фахівцям понад 13 600 000 доларів. Сумарно їм вдалося виявити 1261 помилку.
Цікаво Архітектори показали футуристичний проєкт бази на Місяці
Статистика від Microsoft
- Більшість повідомлень про помилки надійшла від дослідників, які проживають у Китаї, США та Ізраїлі.
- Найбільша сума, присуджена компанією за останній рік, склала 200 000 доларів, і цю нагороду отримав фахівець, який знайшов критичну вразливість в Hyper-V.
- У середньому виплата за одну вразливість дорівнювала приблизно 10 000 доларів.
Статистика знайдених помилок / Фото Microsoft
Цікаво, що сума, витрачена компанією на bug bounty за минулий рік, практично дорівнює сумі за період з 1 липня 2019 року по 30 червня 2020 року. Тоді витрати компанії на винагороди дослідникам склали 13 700 000 доларів.
Microsoft вже другий рік поспіль утримує пальму першості в цьому питанні, залишаючи інших виробників далеко позаду.
В компанії також пообіцяли, що в наступному місяці присвоять комусь звання найціннішого ІБ-дослідника 2021 року.