Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.141.193.158] |
|
Сообщ.
#1
,
|
|
|
Microsoft выплатила $13,6 млн исследователям по кибербезопасности в рамках программ Bug Bounty за 2020 год
Самая крупная награда составила $200 тыс. За последние 12 месяцев Microsoft выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год было получено более чем 1,2 тыс. отчетов. Сотрудничество с сообществом экспертов является важной частью комплексного подхода Microsoft к обеспечению безопасности своих пользователей. Программы Bug Bounty – одна из составляющих этого сотрудничества. Обнаруживая уязвимости и сообщая о них в Microsoft через программу Coordinated Vulnerability Disclosure (CVD), исследователи помогают обеспечивать защиту данных миллионов пользователей во всем мире. Microsoft постоянно оценивает актуальную ситуацию с киберугрозами, чтобы совершенствовать свои продукты, и прислушивается к отзывам сторонних экспертов, способствуя обмену информации в этой сфере. Всего на данный момент Microsoft поддерживает 17 Bug Bounty программ. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло не только обнаружить и устранить актуальные риски конфиденциальности и безопасности клиентов, но и предложить исследователям достойные награды за их важную работу. Самая крупная награда составила $200 тыс. в рамках программы Hyper-V Bounty Program. А средний размер одной награды составил $10 тыс. Новые и обновленные программы Bug Bounty: Windows Insider Preview Bounty Program, обновлена в июле 2020; Researcher Recognition Program, обновлена в феврале 2021; Microsoft Applications Bounty Program (Teams Desktop), запущена в марте 2021; SIKE Cryptographic Challenge, запущена в июне 2021. Адрес новости: https://safe.cnews.ru/news/line/2021-07-26_microsoft_vyplatila_136_mln_issledovatelyam |