Microsoft выплатила почти 14 миллионов долларов за найденные уязвимости

15 июля 2021, 08:01
Читати новину українською

Источник:

Microsoft

Microsoft опубликовала официальную статистику, касающуюся работы семнадцати программ bug bounty, в рамках которых специалисты по информационной безопасности ищут уязвимости в программном обеспечении компании. Согласно ей, за эту работу было выплачено всего 13 миллионов 600 тысяч долларов.

В период с 1 июля 2020 года по 30 июня 2021 года об ошибках компании сообщил 341 исследователь из 58 стран мира. Эти баг-репорты принесли специалистам более 13 миллионов 600 тысяч долларов. Суммарно им удалось обнаружить 1261 ошибку.

Интересно Архитекторы показали футуристический проект базы на Луне

Статистика от Microsoft

  • Большинство сообщений об ошибках поступило от исследователей, проживающих в Китае, США и Израиле.
  • Наибольшая сумма, присужденная компанией за последний год, составила 200 тысяч долларов, и эту награду получил специалист, который нашел критическую уязвимость в Hyper-V.
  • В среднем выплата за одну уязвимость была равна примерно 10 тысяч долларов.


Статистика найденных ошибок / Фото Microsoft

Интересно, что сумма, потраченная компанией на bug bounty за прошлый год, практически равна сумме за период с 1 июля 2019 по 30 июня 2020 года. Тогда расходы компании на вознаграждения исследователям составили 13 миллионов 700 тысяч долларов.

Microsoft уже второй год подряд удерживает пальму первенства в этом вопросе, оставляя других производителей далеко позади.

В компании также пообещали, что в следующем месяце присвоят кому-то звание самого ценного ИБ-исследователя 2021 года.