Bbabo NET

Znanost & Tehnologija Novice

Microsoft je 335 belim hekerjem plačal 13,7 milijona dolarjev za odkrite ranljivosti

V okviru 17 programov za iskanje ranljivosti v programskih izdelkih in storitvah je Microsoft plačal 13,7 milijona dolarjev Programi nagrajevanja spodbujajo raziskave na področju informacijske varnosti in pomagajo pri boju proti novim tehnologijam, ki jih uporabljajo napadalci.

Varnostni raziskovalci pomagajo korporaciji zaščititi milijone strank. Beli hekerji odkrijejo ranljivosti in jih prijavijo Microsoftu z uporabo modela Coordinated Vulnerability Disclosure.

Po Microsoftovem poročilu je korporacija od 1. julija 2021 do 30. junija 2022:

podelil nagrade 335 strokovnjakom za informacijsko varnost v 46 državah;

največja nagrada v okviru programa Hyper-V Bounty je bila 200.000 $;

povprečni znesek plačil za vse Microsoftove programe je presegel 12.000 USD;

korporacija je prejela 1091 poročil o ranljivosti.

Ti rezultati pričajo o visoki učinkovitosti raziskav, ki jih izvajajo skupnosti strokovnjakov za kibernetsko varnost, povzema Microsoft.

Korporacija ugotavlja, da nenehno razvija svoje programe in partnerske sporazume, da bi se spopadla s spreminjajočo se pokrajino groženj informacijski varnosti. Podjetje poudarja, da je ključni element tega procesa odzivanje na povratne informacije raziskovalcev.

V zadnjem letu je Microsoft uvedel nov raziskovalni izziv in nove scenarije za zelo učinkovite napade na številne izdelke podjetja. Dodajanje skriptov v programe nagrad Azure, Dynamics 365, Power Platform in M365 pomaga pri vodenju raziskav največjih ranljivosti, vključno s področji, kot so Azure Synapse Analytics, Key Vault in storitve Azure Kubernetes.

Microsoft je partnerstva z globalno raziskovalno skupnostjo informacijske varnosti označil za pomemben del zaščite strank. Korporacija obljublja, da bo vlagala v programe nagrajevanja in jih še naprej razvijala.

Julija lani je Microsoft izdal poročilo, ki prikazuje rezultate študije od 1. julija 2020 do 30. junija 2021. Iz tega izhaja, da je družba plačala 340 strokovnjakom za informacijsko varnost iz 58 držav. Največje izplačilo je prav tako znašalo 200.000 $, povprečna nagrada pa je presegla 10.000 $.Strokovnjaki so Microsoftu predložili 1.261 poročil o ranljivosti. Skupni znesek plačil je znašal 13,6 milijona dolarjev.

Microsoft je 335 belim hekerjem plačal 13,7 milijona dolarjev za odkrite ranljivosti