Компания Microsoft отчиталась о работе своих 15 bug bounty программ в прошлом году. Оказалось, что в 2019 году компания суммарно выплатила исследователям за обнаруженные уязвимости 13 700 000 долларов, то есть в три раза больше, чем годом ранее (4 400 000 долларов).

В общей сложности, в период с 1 июля 2019 года по 30 июня 2020 года, 327 ИБ-исследователей обнаружили 1226 уязвимостей в продуктах Microsoft. Самая крупная награда составила 200 000 долларов и была связана с уязвимостью в Hyper-V.

«Исследователи, которые посвящают свое время обнаружению и раскрытию проблем безопасности, прежде чем злоумышленники смогут их эксплуатировать, заслуживают нашего коллективного уважения и благодарности», — говорится в блоге Microsoft Security Response Center.

Таким образом, в прошлом году выплаты по bug bounty программам Microsoft намного превзошли аналогичные награды от Google, общий размер которых в прошлом году составил лишь 6 500 000 долларов, и Google при этом называла год рекордным.

Microsoft рассказывает, что большие размеры выплат обусловлены запуском сразу шести новых программ вознаграждения и двух новых исследовательских грантов. Благодаря этому компания привлекла свыше 1000 подходящих сообщений об ошибках более чем от 300 исследователей.

Также в компании отмечают, что на исследователей явно повлияли пандемия коронавируса и карантины во многих странах мира: в первые месяцы пандемии ИБ-специалисты были заметно активнее.

Оставить мнение