Microsoft, как и многие другие технологические компании, достаточно щедро вознаграждает «белых» хакеров (они взламывают продукты компаний по заказу самих компаний) за выявленные уязвимости в ее продуктах в рамках соответствующих программ Bug Bounty. Только за последние 12 месяцев (с 1 июля 2019 года по 30 июня 2020 года) Microsoft выплатила премий на общую сумму $13,7 млн — это почти втрое больше суммы вознаграждений в $4,4 млн, выплаченных за аналогичный период прошлого года.
В этом году Microsoft запустила шесть новых программ выплат денежных вознаграждений за обнаружение уязвимостей и два новых гранта на исследования, которые, по ее утверждению, принесли более 1000 соответствующих отчетов от более чем 300 исследователей с шести континентов. Всего таких Bounty-программ у Microsoft насчитывается 15.
Сумма максимального вознаграждения за критическую уязвимость у Microsoft достигает $200 тыс.
Новые и обновленные bounty-программы
- Microsoft Dynamics 365 Bounty Program
- Azure Security Lab
- Microsoft Edge on Chromium Bounty Program
- Election Guard Bounty Program
- Identity Bounty Program
- Xbox Bounty Program
- Azure Sphere Security Research Challenge
- Windows Insider Preview Bounty Program
Новые исследовательские программы:
- Most Valuable Researcher Recognition Program
- Security Researcher Quarterly Leaderboard
- Identity Research Grant
- Microsoft Security AI RFP (в партнерстве с Microsoft Research)
- Machine Learning Security Evasion Competition (в партнерстве с CUJO AI, VMRay, MRG Effitas)