Microsoft выплатила $13,7 млн за найденные уязвимости

$13,7 млн составили вознаграждения в рамках программ Microsoft Bug Bounty по поиску уязвимостей в программных продуктах Microsoft за прошедший финансовый год. Об этом говорится в сообщении компании Microsoft.

«Специалисты в области кибербезопасности – жизненно важный компонент глобальной экосистемы защиты всех аспектов цифровой жизни и бизнеса. Наше коллективное уважение и благодарность всем исследователям, которые тратят время на обнаружение уязвимостей и сообщают о них прежде, чем этой возможностью воспользуются злоумышленники», — отмечается в сообщении компании.

«Ландшафт индустрии безопасности постоянно меняется, появляются новые технологии и угрозы. Обнаруживая новые уязвимости и сообщая о них Microsoft через Coordinated Vulnerability Disclosure (CVD), исследователи в области безопасности продолжают помогать нам защищать миллионы клиентов. Microsoft продолжает постоянно улучшать программы Bug Bounty и усиливать партнерства с сообществами специалистов по безопасности. За двенадцать месяцев финансового года Microsoft выплатила премий на $13,7M, что почти втрое больше суммы вознаграждений в $4,4M, выплаченных за аналогичный период прошлого года», — говорится в сообщении.

В текущем году Microsoft запустила шесть новых bounty-программ и два новых исследовательских гранта. Как отмечается в сообщении, помимо новых программ свое влияние на деятельность исследователей в области безопасности, по всей видимости, оказала и изоляция, связанная с COVID-19.

«Во всех 15 bounty-программах мы наблюдали повышение вовлеченности исследователей и увеличение объема отчетов в течение первых нескольких месяцев пандемии», — говорится в сообщении компании Microsoft.

Автор:	Softodrom.ru
Дата:	12.08.2020 18:03