Η Microsoft αποκάλυψε ότι έδωσε συνολικά 13,6 εκατομμύρια δολάρια σε 341 ερευνητές ασφαλείας, στα πλαίσια των bug bounty προγραμμάτων της, τον περασμένο χρόνο. Η εταιρεία έδωσε μεγάλα χρηματικά ποσά στους ερευνητές για να τους ανταμείψει για την αποκάλυψη διάφορων ευπαθειών σε Microsoft προϊόντα.
Δείτε επίσης: Microsoft bonus: 1.500$ στους υπαλλήλους επειδή “άντεξαν” την πανδημία!
Οι ανταμοιβές ύψους 13,6 εκατομμυρίων δολαρίων δόθηκαν από την 1η Ιουλίου 2020 έως τις 30 Ιουνίου 2021 και είναι ελαφρώς χαμηλότερες από αυτές που κατέβαλε η εταιρεία το 2019.
Η μεγαλύτερη αμοιβή ήταν 200.000 $ και δόθηκε στα πλαίσια του Hyper-V Bounty Program. Πρόκειται για το bug bounty πρόγραμμα της Microsoft για το virtualization layer της σε Windows 10, Windows Server 2016 και containers για την εκτέλεση εφαρμογών Windows και Linux στο cloud.
Δείτε επίσης: Hacker κέρδισε $ 2 εκατομμύρια σε bug bounty προγράμματα!
Η κάθε αμοιβή σε όλα τα bug bounty προγράμματα της Microsoft είναι κατά μέσο όρο $ 10.000. Σύμφωνα με ανάρτηση του Microsoft Security Response Center (MSRC), ο τεράστιος αριθμός αναφορών ευπαθειών από τους ερευνητές ασφαλείας, αντικατοπτρίζει “το ταλέντο και τη δημιουργικότητα της παγκόσμιας ερευνητικής κοινότητας και την ανεκτίμητη συνεργασία τους για την αντιμετώπιση των προκλήσεων ενός συνεχώς μεταβαλλόμενου περιβάλλοντος ασφαλείας“.
Η Microsoft κυκλοφόρησε μερικά νέα bug bounty προγράμματα φέτος, συμπεριλαμβανομένου ενός για το Microsoft Teams με βραβεία έως και 30.000 $ για αναφορές κρίσιμων σφαλμάτων. Ένα νέο άλλο bounty πρόγραμμα στοχεύει σε ένα πιθανό μελλοντικό post-quantum cryptography standard, που ονομάζεται Supersingular Isogeny Key Encapsulation (SIKE).
Η Microsoft διαθέτει 17 bug bounty προγράμματα, που επιτρέπουν στους ερευνητές ασφαλείας να βρουν και να αποκαλύψουν ευπάθειες και να λάβουν ικανοποιητικές αμοιβές. Το πρόγραμμα Hyper-V προσφέρει το μεγαλύτερο βραβείο (έως και 250.000 $).
Δείτε επίσης: GitHub bug bounty: Στα $ 1,5 εκατομμύρια έφτασαν οι αμοιβές ερευνητών
Το Microsoft Identity bounty είναι επίσης σημαντικό, καλύπτοντας τα Microsoft Account, Azure Active Directory, επιλεγμένα OpenID standards. Η κορυφαία αμοιβή είναι 100.000 $.
Πολλές εταιρείες διαθέτουν bug bounty προγράμματα, καθώς έχει αποδειχτεί ότι είναι πολύ αποτελεσματικά. Μέσω αυτών, οι εταιρείες μπορούν να διορθώσουν τα προϊόντα τους, αφού έχουν τη δυνατότητα να συνεργάζονται με σπουδαίους ερευνητές ασφαλείας. Ορισμένοι ερευνητές έχουν καταφέρει να κερδίσουν ακόμα και εκατομμύρια, αποκαλύπτοντας ευπάθειες σε bug bounty προγράμματα.
Πηγή: ZDNet