Компанія Microsoft за рік виплатила дослідникам $13,6 млн за виявлені в програмах вразливості.
Загалом за рік Microsoft виплатила винагороди 341 досліднику безпеки з 58 країн в рамках програм Bug Bounty, пишекомпанія в своєму блозі.
За рік компанія отримала понад 1200 звітів про вразливості.
Найбільша нагорода склала $200 000 за виявлення вразливості в системі апаратної віртуалізації для x64-систем на основі гіпервізора Hyper-V.
Середній розмір винагороди склав $10 000.
Microsoft запустила програму Bug Bounty влітку 2013 року, зараз вона охоплює 17 продуктових напрямків компанії.
«Microsoft постійно оцінює актуальну ситуацію з кіберзагрозами, щоб удосконалювати свої продукти, і прислухається до відгуків сторонніх експертів, сприяючи обміну інформацією в цій сфері. Загалом на даний момент Microsoft підтримує 17 Bug Bounty програм. В цьому році в список напрямків для отримання нагород були додані нові завдання і сценарії. Це допомогло не тільки виявити і усунути актуальні ризики конфіденційності та безпеки клієнтів, але і запропонувати дослідникам гідні нагороди за їх важливу роботу», – йдеться на сайті компанії.
Як повідомлялося, Microsoft купила розробника систем кібербезпеки RiskIQ, джерела говорять про суму у $500 млн.