Microsoft выплатил исследователям безопасности $13,6 млн за последний год

Microsoft выплатил исследователям безопасности $13,6 млн за последний год

За последние 12 месяцев Microsoft выплатил исследователям безопасности за обнаруженные уязвимости более $13,6 млн через свои программы Bug Bounty. Об этом сообщается в блоге компании.

Статистика, предоставленная Microsoft:

Вознаграждения были выплачены за 1261 багов, найденных 341 исследователями безопасности по 17 программам поиска уязвимостей за период с 1 июля 2020 по 30 июня 2021 года.
Самое крупное вознаграждение составило $200 тыс. Оно было выплачено за уязвимость в Hyper-V – технологии виртуализации ОС.
Среднее вознаграждение за подтвержденные баги превышало $10 тыс. – по всем программам.
Большинство отчетов об уязвимостях поступило от исследователей, проживающих в Китае, США и Израиле.

В этом году общая сумма выплат практически равна сумме, потраченной Microsoft на борьбу с уязвимостями годом ранее. За предыдущие 12 месяцев компания выплатила $13,7 млн 327 исследователям за 1226 отчетов по 15 программам Bug Bounty.

Microsoft лидирует по выплатам за обнаруженные уязвимости среди других представителей отрасли.

Похожие статьи:

Читайте также