Microsoft подвела промежуточные итоги партнёрской программы Bug Bounty, в рамках которой компания выплачивает исследователям вознаграждения за найденные уязвимости. Итак, за прошедшие 12 месяцев редмондцы выплатили $13,6 миллиона за обнаруженные в своих продуктах уязвимости.

Деньги получил 341 исследователь из 58 стран, средний размер выплат составил $10 тысяч, самое крупное вознаграждение — $200 тысяч. Последнее из упомянутых было перечислено исследователю за найденную уязвимость в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Также стало известно, что за год Microsoft получила более 1200 отчётов (если точнее, то 1261) по найденным уязвимостям.

Напомним, Microsoft запустила программу Bug Bounty летом 2013 года, на текущий момент она охватывает 17 продуктовых направлений компании. В отчёте редмондцев обработаны данные с 1 июля 2020 года по 30 июня 2021 года.