Исследователи нашли сотни уязвимостей в работе Microsoft и разбогатели на $13,6 млн
Компания Microsoft выплатила $13,6 млн в качестве вознаграждения исследователям по кибербезопасности за найденные уязвимости. За последние 12 месяцев деньги получили более 340 исследователей из 58 стран. Средний размер выплат по программе Bug Bounty составил $10 000, а самое крупное вознаграждение — $200 000. Всего за год Microsoft получила более чем 1200 отчётов об уязвимостях.
В Microsoft [уточнили](https://news.microsoft.com/ru-ru/microsoft-bug-bounty/, что компания постоянно сотрудничает с экспертами в области кибербезопасности для совершенствования собственных продуктов и защиты данных пользователей. Исследователи могут обнаружить уязвимости и сообщить о них в Microsoft через программу Coordinated Vulnerability Disclosure (CVD).
Microsoft запустила программу Bug Bounty в 2013 году, сейчас она включает в себя 17 направлений. В 2021 году самая крупная награда составила $200 000 — премию вручили за обнаружение уязвимости в системе аппаратной виртуализации для x64-систем.
Российские компании также практикуют систему вознаграждений за обнаруженные уязвимости. Так, холдинг Mail.ru Group с 2014 года потратил на выплаты исследователям больше $2 млн. «Яндекс» в начале июня увеличил максимальное вознаграждение до 750 000 рублей.
Ранее «Секрет» сообщал, что цены на программное обеспечение и онлайн-сервисы от Microsoft для российского бизнеса с октября повысятся в среднем на 15,2%. В частности, пакет Office 2019 на одного пользователя может подорожать с 515 рублей в месяц почти до 600 рублей.
Фото: Pixabay, Pixabay License
Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.