Πόσα χρήματα έχουν κερδίσει οι ερευνητές;

On

Ιούλ 9, 2021

Η

Microsoft

αποκάλυψε ότι

έδωσε συνολικά 13,6 εκατομμύρια δολάρια σε 341

ερευνητές

ασφαλείας

,

στα πλαίσια των bug bounty προγραμμάτων της

,

τον περασμένο χρόνο. Η

εταιρεία

έδωσε μεγάλα χρηματικά ποσά στους ερευνητές για να τους ανταμείψει για την αποκάλυψη διάφορων ευπαθειών σε Microsoft

προϊόντα

.

Δείτε επίσης

: Microsoft bonus: 1.500$ στους υπαλλήλους επειδή “άντεξαν” την

πανδημία

!

bug bounty προγραμμα min - Πόσα χρήματα έχουν κερδίσει οι ερευνητές;

Οι ανταμοιβές ύψους 13,6 εκατομμυρίων δολαρίων δόθηκαν

από την 1η Ιουλίου 2020 έως τις 30 Ιουνίου 2021

και είναι ελαφρώς χαμηλότερες από αυτές που κατέβαλε η

εταιρεία

το 2019.

Η

μεγαλύτερη αμοιβή ήταν 200.000 $

και δόθηκε στα πλαίσια του

Hyper-V Bounty Program

. Πρόκειται για το

bug bounty

πρόγραμμα

της Microsoft για το virtualization layer της σε Windows 10, Windows Server 2016 και containers για την εκτέλεση εφαρμογών Windows και Linux στο cloud.

Δείτε επίσης

: Hacker κέρδισε $ 2 εκατομμύρια σε bug bounty προγράμματα!

Η κάθε αμοιβή σε όλα τα bug bounty προγράμματα της Microsoft είναι κατά μέσο όρο $ 10.000. Σύμφωνα με ανάρτηση του

Microsoft Security Response Center

(MSRC), ο τεράστιος αριθμός αναφορών ευπαθειών από τους

ερευνητές

ασφαλείας

, αντικατοπτρίζει “

το ταλέντο και τη δημιουργικότητα της παγκόσμιας ερευνητικής κοινότητας και την ανεκτίμητη

συνεργασία

τους για την

αντιμετώπιση

των προκλήσεων ενός συνεχώς μεταβαλλόμενου περιβάλλοντος

ασφαλείας

“.

Η Microsoft κυκλοφόρησε μερικά νέα bug bounty προγράμματα φέτος, συμπεριλαμβανομένου ενός για το

Microsoft Teams

με

βραβεία

έως και 30.000 $ για αναφορές κρίσιμων σφαλμάτων. Ένα νέο άλλο bounty

πρόγραμμα

στοχεύει σε ένα πιθανό μελλοντικό

post-quantum cryptography standard,

που ονομάζεται

Supersingular Isogeny Key Encapsulation

(SIKE).

microsoft min 1 - Πόσα χρήματα έχουν κερδίσει οι ερευνητές;

Η Microsoft

διαθέτει 17 bug bounty προγράμματα

, που επιτρέπουν στους

ερευνητές

ασφαλείας

να βρουν και να αποκαλύψουν

ευπάθειες

και να λάβουν ικανοποιητικές αμοιβές. Το

πρόγραμμα

Hyper-V προσφέρει το μεγαλύτερο βραβείο (έως και 250.000 $).

Δείτε επίσης

: GitHub bug bounty: Στα $ 1,5 εκατομμύρια έφτασαν οι αμοιβές ερευνητών

Το

Microsoft Identity bounty

είναι επίσης σημαντικό, καλύπτοντας τα Microsoft Account, Azure Active Directory, επιλεγμένα OpenID standards. Η κορυφαία αμοιβή είναι 100.000 $.

Πολλές

εταιρείες

διαθέτουν bug bounty προγράμματα, καθώς έχει αποδειχτεί ότι είναι πολύ αποτελεσματικά. Μέσω αυτών, οι

εταιρείες

μπορούν να διορθώσουν τα

προϊόντα

τους, αφού έχουν τη δυνατότητα να συνεργάζονται με σπουδαίους

ερευνητές

ασφαλείας

. Ορισμένοι ερευνητές

έχουν καταφέρει να κερδίσουν ακόμα και εκατομμύρια

, αποκαλύπτοντας

ευπάθειες

σε bug bounty προγράμματα.