Почти 14 млн $ заплатила Microsoft за ошибки в собственном ПО
Почти 14 млн $ заплатила Microsoft за ошибки в собственном ПО. Фото: Pixabay
Более 340 исследователей безопасности из 58 стран сообщили в общей сложности о 1261 действующей уязвимости в период с 2020 по 2021 год.
В компании заявили, что за последние 12 месяцев выплатили исследователям в области безопасности более 13,6 миллиона долларов в качестве вознаграждения, по публичным программам поощрения за информацию об ошибках.
В период с 1 июля 2020 года по 30 июня 2021 года более 340 исследователей безопасности из 58 стран приняли участие в 17 поисках программных ошибок, и сообщили в общей сложности о 1261 действующей уязвимости.
Число участвующих исследователей выросло как минимум на дюжину по сравнению с тем же периодом прошлого года, когда Microsoft выделила 13,7 млн $ 327 исследователям в области безопасности . С тех пор технический гигант добавил ещё две программы вознаграждения за ошибки, в том числе одну для своего настольного клиента Teams с потенциальным вознаграждением до 30 тыс. $ и увеличил количество отчётов об уязвимостях на 35.
Однако, несмотря на утроение суммы вознаграждения в период с 2019 по 2020 год, в 2021 году наблюдалось небольшое снижение - примерно на 100 тыс. $.
За последние 12 месяцев наибольшее количество отчётов об ошибках было отправлено исследователями безопасности из Китая, США, Израиля и Индии. Хотя среднее вознаграждение составило более 10 000 долларов самая крупная выплата - 200 000 долларов (145 000 фунтов стерлингов) - была присуждена за уязвимость, обнаруженную в технологии виртуализации ОС Microsoft, Hyper-V, в рамках программы Hyper-V Bounty .
Члены Microsoft Security Response Center Джарек Стэнли, Линн Мияшита и Мэдлин Экерт поблагодарили «всех, кто поделился своими исследованиями с Microsoft в этом году и за их партнёрство в защите миллионов клиентов» в заявлении в блоге компании.
Члены Microsoft Security Response Center Джарек Стэнли, Линн Мияшита и Мэдлин Экерт:
«Мы постоянно оцениваем ландшафт угроз для развития наших программ и прислушиваемся к отзывам исследователей, чтобы упростить обмен результатами своих исследований. В этом году мы представили новые задачи и сценарии, чтобы наградить исследования, направленные на максимальное влияние на безопасность клиентов. Эти основные направления помогли нам не только обнаружить и устранить риски для конфиденциальности и безопасности клиентов, но и предложить исследователям высшие награды за их значительную работу. Центр реагирования на безопасность Майкрософт будет делиться «дополнительными обновлениями программы вознаграждений и улучшения в наступающем году»
Startpack подготовил перечень инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.
Статьи по теме
11057
Комментариев пока не было