Платим блогерам
Блоги
Блогер
Помощь сторонних экспертов помогает сделать программное обеспечение лучше

реклама

В течение последних 12 месяцев компания Microsoft заплатила премии участникам программы поиска багов в своём программном обеспечении на сумму $13,6 млн. Эта сумма была разделена между 341 исследователями в сфере информационной безопасности из почти 60 стран мира. Несмотря на появление двух новых программ, эти результаты уступают показателям 2019 года.

реклама

Средняя сумма выплат на этот раз составила больше $10000. Самая крупная отдельная награда равняется $200000 в программе Hyper-V Bounty. Данная программа относится к уязвимостям трёх видов: дистанционное выполнение кода, раскрытие информации и отказ в обслуживании. Максимальная награда в этой программе составляет $250000, но за минувший год её никто так и не заслужил.

Всего за минувшие 12 месяцев в Microsoft предоставили 1261 отчёт об уязвимостях в рамках 17 программ.

Годом ранее Microsoft выплатила $13,7 млн 327 исследователям за 1226 отчёта. Максимальная награда тоже была $200000. С тех пор компания добавила две новые программы обнаружения ошибок. Microsoft Applications Bounty (Teams Desktop) появилась в нынешнем марте, а в июне добавили SIKE Cryptographic Challenge. В июле прошлого года обновили программу вознаграждений Windows Insider Preview, в программу Research Recognition Program внесли изменения в нынешнем феврале.


Источник: techspot.com
2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают