مایکروسافت در یکسال اخیر ۱۳.۶ میلیون دلار به شکارچیان باگ پاداش داده است
برنامههای شکار باگ بخش مهمی از استراتژی مایکروسافت برای همکاری با جامعه محققان امنیتی و افزایش ایمنی سیستمهای این شرکت است. حالا مایکروسافت در گزارشی به مرور آمارهای یکسال اخیر در این زمینه پرداخت است. ...
برنامههای شکار باگ بخش مهمی از استراتژی مایکروسافت برای همکاری با جامعه محققان امنیتی و افزایش ایمنی سیستمهای این شرکت است. حالا مایکروسافت در گزارشی به مرور آمارهای یکسال اخیر در این زمینه پرداخت است.
مایکروسافت در طول ۱۲ ماه گذشته به بیش از ۳۴۰ شکارچی باگ در ۵۸ کشور حدود ۱۳.۶ میلیون دلار پاداش داده است. بالاترین جایزه حدود ۲۰۰ هزار دلار بوده که از طریق برنامه Hyper-V Bounty Program به برنده اهدا شده است. مبلغ جوایز بهطور میانگین در همه برنامهها بیش از ۱۰ هزار دلار بوده و مجموعا بیش از ۱۲۰۰ گزارش صحیح ثبت شده که نشاندهنده استقبال محققان از این برنامهها و تاثیر آنها بر افزایش امنیت پروژههای این شرکت است.
مایکروسافت میگوید به طور مداوم در حال ارزیابی تهدیدهای موجود است تا متناسب با آنها برنامههای خود را ارتقا دهد. این شرکت به بازخورد محققان توجه زیادی دارد و سعی میکند سازوکار آسانتری را برای انتشار تحقیقات آنها مهیا سازد. مایکروسافت امسال عمده تمرکز خود را روی چالشها و سناریوهای جدیدی گذاشت که بیشترین تاثیر را روی کاربر میگذارند.
ردموندیها مدعیاند که با این کار نه تنها توانستهاند مشکلات بیشتری را در زمینه امنیت و حریم خصوصی شناسایی و رفع کنند، بلکه جوایز ارزندهتری را در ازای تلاش محققان به دست آنها برسانند. برنامههای بهروز شده و جدید مایکروسافت برای شکار باگها از قرار زیر است:
- Windows Insider Preview Bounty Program
- Researcher Recognition Program
- (Microsoft Applications Bounty Program (Teams Desktop
- SIKE Cryptographic Challenge
مایکروسافت در انتهای گزارش خود میگوید: «از همه کسانی که امسال تحقیقات خود را با مایکروسافت به اشتراک گذاشتند و موجب ارتقای امنیت میلیونها کاربر شدند، بسیار سپاسگزاریم.» این شرکت وعده داده که در آینده برنامههای شکار باگ بیشتری را معرفی خواهد کرد و به سرمایهگذاری در جامعه محققان امنیتی ادامه خواهد داد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.