Microsoft выплатила $13,6 млн исследователям по кибербезопасности в рамках программ Bug Bounty за прошедший год

Microsoft в рамках программы Bug Bounty выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty.

Всего за период с 1 июля 2020 года по 30 июня 2021 года Microsoft получила более чем 1 200 отчетов через программу Coordinated Vulnerability Disclosure (CVD). Самое крупное вознаграждение — $200 тыс. — было выплачено в рамках программы Hyper-V Bounty Program. Средний размер одной награды составил $10 тыс.

Всего на данный момент Microsoft поддерживает 17 Bug Bounty программ. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии.

Новые и обновленные программы Bug Bounty:

• Windows Insider Preview Bounty Program, обновлена в июле 2020;
• Researcher Recognition Program, обновлена в феврале 2021;
• Microsoft Applications Bounty Program (Teams Desktop), запущена в марте 2021;
• SIKE Cryptographic Challenge, запущена в июне 2021.