Microsoft выплатила белым хакерам $13,7 млн. за выявленные уязвимости

Дата: 15.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft выплатила белым хакерам ,7 млн. за выявленные уязвимости
Изображение: Aktar Hossain (unsplash)

Корпорация Microsoft при реализации 17 программ Bug Bounty по обнаружению уязвимостей в собственных программных решениях и сервисах выплатила около 13,7 млн. долларов ИБ-специалистам и белым хакерам.

Программы Bug Bounty рассчитаны на стимулирование исследований в сфере кибербезопасности и поиска уязвимостей. С их помощью, как отмечают в Microsoft, также есть возможность активно бороться с новыми технологиями, реализуемыми киберпреступниками.

Специалисты по кибербезопасности оказывают помощь Microsoft в защите множества клиентов. «Белые шляпы» выявляют уязвимости, направляют информацию о них в Microsoft с использованием модели Coordinated Vulnerability Disclosure.

В соответствии с новым отчетом Microsoft, компания с 01.07.21 по 30.06.22 гг.:

  • выплатила денежные вознаграждения за поиск уязвимостей 335 экспертам в сфере кибербезопасности, проживающим в 46 различных государствах мира;
  • наибольшее вознаграждение, согласно программе Hyper-V Bounty, составило 200 тыс. долларов.
  • средняя сумма вознаграждений за поиск уязвимостей по 17 программам Microsoft составила около 12 тыс. долларов;
  • в течение года корпорации специалисты предоставили 1091 отчет о выявленных уязвимостях.

В соответствии с данными отчета, эксперты отметили высокий уровень эффективности исследований, которые проводятся глобальным ИБ-сообществом.

В Microsoft заявили, что полученные результаты исследования показывают, что поиск уязвимостей по всем программам Bug Bounty является высокоэффективной практикой. В корпорации также отметили, что намеренны развивать собственные программы Bug Bounty и партнёрские соглашения, что позволит соответствовать изменяющемуся ландшафт киберугроз.

В Microsoft также подчеркнули, что базовым элементом этой практики становится реагирование на отзывы ИБ-специалистов и белых хакеров.

Ранее мы писали о том, что Минцифры РФ намерено ввести в российское законодательство понятие Bug Bounty и легализовать деятельность белых хакеров. С этой целью ведется разработка законопроекта, согласно которому специалисты по поиску уязвимостей будут легально получать предназначенные для них выплаты за обнаруженные баги и ошибки, не попадая при этом под уголовную статью 272.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.