Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов.
Сообщается, что в период с 1 июля 2020 года по 30 июня 2021 года об ошибках компанию уведомил 341 ИБ-исследователь из 58 стран мира. Эти баг-репорты принесли специалистам более 13 600 000 долларов, так как суммарно им удалось выявить 1261 ошибку.
Большинство сообщений об ошибках поступило от исследователей, проживающих в Китае, США и Израиле. При этом в компании пообещали, что в следующем месяце присвоят кому-то звание самого ценного ИБ-исследователя 2021 года.
Самая крупная сумма, присужденная компанией за последний год, составила 200 000 долларов, и эту награду получил специалист, нашедший критическую уязвимость в Hyper-V. В среднем же выплата за одну уязвимость равнялась примерно 10 000 долларов.
Интересно, что сумма, потраченная компанией на bug bounty за прошедший год, практически равна сумме за период с 1 июля 2019 года по 30 июня 2020 года. Напомню, что тогда затраты компании на вознаграждения исследователям составили 13 700 000 долларов. То есть Microsoft уже второй год к ряду удерживает пальму первенства в этом вопросе, оставляя других производителей далеко позади.
