Microsoft четвертий рік поспіль виплатила $13 млн через багбаунті програми

Четвертий рік поспіль компанія Microsoft оголошує про виплату понад 13 мільйонів доларів США через свої програми винагороди за виправлення вразливостей.

Цього тижня технологічний гігант повідомив, що в період з 1 липня 2022 року по 30 червня 2023 року вони виплатили загалом 13,8 мільйона доларів 345 дослідникам з понад 45 країн. Гроші були виплачені за понад 1100 повідомлень про вразливості, а найбільша одноразова винагорода досягла 200 000 доларів.

Microsoft оголосила про виплату аналогічних сум у 2020, 2021 та 2022 роках.

Компанія наразі підтримує 17 програм винагороди за виправлення помилок, більшість з яких стосуються її хмарних сервісів і платформ. Дослідникам також пропонують значні винагороди в рамках грантів.

Найвища винагорода – до 250 000 доларів – була запропонована за виявлення критичних вразливостей у Hyper-V.

Інші технологічні гіганти також виплатили мільйони через свої програми винагород за виправлення помилок. Останні доступні дані показують, що компанія Meta, материнська компанія Facebook, виплатила 16 мільйонів доларів з 2011 року, Google – 12 мільйонів доларів у 2022 році, Intel – 4,1 мільйона доларів з 2017 року, а Apple – 20 мільйонів доларів з 2016 року.

Нагадаємо, що раніше компанія Google виплатила понад $60 000 за знайдені вразливості в V8.