خبر

  • تک بورد - مایکروسافت طی سال گذشته 13.6 میلیون دلار به محققان امنیتی از طریق برنامه های bug bounty اعطا کرده است

    مایکروسافت طی سال گذشته 13.6 میلیون دلار به محققان امنیتی از طریق برنامه های bug bounty اعطا کرده است
    18 روز و 22 ساعت قبل

    مایکروسافت طی 12 ماه گذشته 13.6 میلیون دلار جایزه باگ به 341 محقق امنیتی در تقریبا 60 کشور جهان پرداخت کرده است. علی رغم اینکه مایکروسافت دو برنامه جدید را به این مخلوط اضافه کرده است ، این نسبت به تعداد سال گذشته تا حدودی کاهش یافته است.

    مایکروسافت در سال بررسی خود گفت که متوسط ​​مبلغ هر جایزه در همه برنامه ها بیش از 10،000 دلار است. تحت برنامه Hyper-V Bounty ، بزرگترین جایزه انفرادی 200000 دلار بود که شامل سه نوع آسیب پذیری است: اجرای کد از راه دور ، افشای اطلاعات و انکار سرویس. در توضیحات این برنامه اشاره شده است که بالاترین جایزه ممکن 250،000 دلار است ، بنابراین به نظر می رسد که هیچ کس در طول سال گذشته به جایزه نهایی نرسیده است.

    در کل ، مایکروسافت در طول 12 ماه در 17 دوره مختلف 17261 گزارش آسیب پذیری واجد شرایط را دریافت کرده است. برنامه های فضل.

    https://techbord.com مایکروسافت 13.6 میلیون دلار به محققان امنیتی از طریق برنامه های bug bounty در گذشته اعطا کرد year

    به طرز جالب توجهی ، آمار امسال بسیار شبیه سال گذشته است. در دوره قبلی سال گذشته ، مایکروسافت در مجموع 13.7 میلیون دلار به 327 محقق اعم از 1226 گزارش واجد شرایط اعطا کرد. دقیقاً مانند همین سال گذشته ، بزرگترین جایزه مجزا 200،000 دلار بود.

    از گزارش سال گذشته ، مایکروسافت دو برنامه جدید برای رفع اشکال و برنامه تحقیقاتی اضافه کرده است. برنامه Microsoft Applications Bounty Program (Teams Desktop) در مارس 2021 آغاز شد و به دنبال آن SIKE Cryptographic Challenge که فقط در ماه گذشته وارد شد. در همین حال ، برنامه Windows Insider Preview Bounty در ژوئیه سال 2020 و برنامه شناسایی تحقیقات در فوریه گذشته به روز شد.





خبرهای دیگر از مایکروسافت