У рамках 17 праграм па пошуку ўразлівасцяў у праграмных прадуктах і сэрвісах Microsoft выплаціла $13,7 млн. Праграмы ўзнагарод стымулююць даследаванні ў сферы інфармацыйнай бяспекі, а таксама дазваляюць супрацьдзейнічаць новым тэхналогіям, якія выкарыстоўваюць зламыснікі.
Даследчыкі бяспекі дапамагаюць карпарацыі абараніць мільёны кліентаў. Белыя хакеры выяўляюць уразлівасці і паведамляюць аб іх Microsoft пры дапамозе мадэлі Coordinated Vulnerability Disclosure.
Паводле справаздачы Microsoft, карпарацыя з 1 ліпеня 2021 гады па 30 чэрвеня 2022 гады:
выплаціла ўзнагароды 335 спецыялістам у галіне інфармацыйнай бяспекі ў 46 краінах;
самае буйное ўзнагароджанне па праграме Hyper-V Bounty склала $ 200 тыс.;
сярэдняя сума выплат па ўсіх праграмах Microsoft перавышала $12 тыс.;
карпарацыя атрымала 1091 справаздачу аб выяўленых уразлівасцях.
Дадзеныя вынікі сведчыць аб высокай рэзультатыўнасці даследаванняў, якія праводзяць супольнасці ИБ-спецыялістаў, рэзюмуе Microsoft.
Карпарацыя адзначае, што пастаянна развівае свае праграмы і партнёрскія пагадненні, каб адпавядаць зменліваму ландшафту пагроз інфармацыйнай бяспецы. У кампаніі падкрэсліваюць, што ключавым элементам дадзенага працэсу з'яўляецца рэагаванне на водгукі даследнікаў.
За апошні год Microsoft прадставіла новую даследчую задачу і новыя сцэнары высокаэфектыўных нападаў на шматлікія прадукты кампаніі. Даданне сцэнараў у праграмы заахвочванняў Azure, Dynamics 365, Power Platform і M365 дапамагаюць накіраваць даследаванні на самыя сур'ёзныя ўразлівасці, у тым ліку такія вобласці, як Azure Synapse Analytics, Key Vault і Azure Kubernetes Services.
У Microsoft назвалі партнёрскія адносіны з глабальнай даследчай супольнасцю ў вобласці ИБ важнай часткай абароны кліентаў. Карпарацыя абяцае інвеставаць у праграмы узнагароджанняў і працягваць развіваць іх.
У ліпені мінулага гады Microsoft прадставіла справаздачу, які дэманструе вынікі даследавання з 1 ліпеня 2020 гады па 30 чэрвеня 2021 гады. З яго вынікае, што кампанія выплаціла ўзнагароды 340 ИБ-адмыслоўцам з 58 краін. Самая буйная выплата таксама склала $200 тыс., сярэдняя сума ўзнагарод перавышала $10 тыс. Спецыялісты падалі Microsoft 1261 справаздачы аб уразлівасцях. Агульная сума выплат склала $13,6 млн.
bbabo.Net