مایکروسافت در یکسال اخیر ۱۳.۶ میلیون دلار به شکارچیان باگ پاداش داده است

برنامه‌های شکار باگ بخش مهمی از استراتژی مایکروسافت برای همکاری با جامعه محققان امنیتی و افزایش ایمنی سیستم‌های این شرکت است. حالا مایکروسافت در گزارشی به مرور آمارهای یکسال اخیر در این زمینه پرداخت است.

مایکروسافت در طول ۱۲ ماه گذشته به بیش از ۳۴۰ شکارچی باگ در ۵۸ کشور حدود ۱۳.۶ میلیون دلار پاداش داده است. بالاترین جایزه حدود ۲۰۰ هزار دلار بوده که از طریق برنامه Hyper-V Bounty Program به برنده اهدا شده است. مبلغ جوایز به‌طور میانگین در همه برنامه‌ها بیش از ۱۰ هزار دلار بوده و مجموعا بیش از ۱۲۰۰ گزارش صحیح ثبت شده که نشان‌دهنده استقبال محققان از این برنامه‌ها و تاثیر آن‌ها بر افزایش امنیت پروژه‌های این شرکت است.

مایکروسافت می‌گوید به طور مداوم در حال ارزیابی تهدیدهای موجود است تا متناسب با آن‌ها برنامه‌های خود را ارتقا دهد. این شرکت به بازخورد محققان توجه زیادی دارد و سعی می‌کند سازوکار آسان‌تری را برای انتشار تحقیقات آن‌ها مهیا سازد. مایکروسافت امسال عمده تمرکز خود را روی چالش‌ها و سناریوهای جدیدی گذاشت که بیشترین تاثیر را روی کاربر می‌گذارند.

ردموندی‌ها مدعی‌اند که با این کار نه تنها توانسته‌اند مشکلات بیشتری را در زمینه امنیت و حریم خصوصی شناسایی و رفع کنند، بلکه جوایز ارزنده‌تری را در ازای تلاش محققان به دست آن‌ها برسانند. برنامه‌های به‌روز شده و جدید مایکروسافت برای شکار باگ‌ها از قرار زیر است:

• Windows Insider Preview Bounty Program
• Researcher Recognition Program
• (Microsoft Applications Bounty Program (Teams Desktop
• SIKE Cryptographic Challenge

مایکروسافت در انتهای گزارش خود می‌گوید: «از همه کسانی که امسال تحقیقات خود را با مایکروسافت به اشتراک گذاشتند و موجب ارتقای امنیت میلیون‌ها کاربر شدند، بسیار سپاسگزاریم.» این شرکت وعده داده که در آینده برنامه‌های شکار باگ بیشتری را معرفی خواهد کرد و به سرمایه‌گذاری در جامعه محققان امنیتی ادامه خواهد داد.