Microsoft выплатила почти 14 миллионов долларов за найденные уязвимости
Источник:
MicrosoftMicrosoft опубликовала официальную статистику, касающуюся работы семнадцати программ bug bounty, в рамках которых специалисты по информационной безопасности ищут уязвимости в программном обеспечении компании. Согласно ей, за эту работу было выплачено всего 13 миллионов 600 тысяч долларов.
В период с 1 июля 2020 года по 30 июня 2021 года об ошибках компании сообщил 341 исследователь из 58 стран мира. Эти баг-репорты принесли специалистам более 13 миллионов 600 тысяч долларов. Суммарно им удалось обнаружить 1261 ошибку.
Интересно Архитекторы показали футуристический проект базы на Луне
Статистика от Microsoft
- Большинство сообщений об ошибках поступило от исследователей, проживающих в Китае, США и Израиле.
- Наибольшая сумма, присужденная компанией за последний год, составила 200 тысяч долларов, и эту награду получил специалист, который нашел критическую уязвимость в Hyper-V.
- В среднем выплата за одну уязвимость была равна примерно 10 тысяч долларов.
Статистика найденных ошибок / Фото Microsoft
Интересно, что сумма, потраченная компанией на bug bounty за прошлый год, практически равна сумме за период с 1 июля 2019 по 30 июня 2020 года. Тогда расходы компании на вознаграждения исследователям составили 13 миллионов 700 тысяч долларов.
Microsoft уже второй год подряд удерживает пальму первенства в этом вопросе, оставляя других производителей далеко позади.
В компании также пообещали, что в следующем месяце присвоят кому-то звание самого ценного ИБ-исследователя 2021 года.