Microsoft kao i ostale kompanije ima običaj da objavi analizu svog bug bounty programa, ovaj put ona se odnosi na razdoblje između 1. jula 2019. godine i 30. jula 2020. godine te uključuje ukupno 15 različitih bug bounty programa.
Ukupno je podijeljeno 13,7 miliona američkih dolara za različite otkrivene i prijavljene ranjivosti. U Microsoft-u su primili 1226 različitih izveštaja o ranjivostima od 327 različitih bezbednosnih stručnjaka sa šest različitih kontinenata. Za poređenje u razdoblju od 2018. pa do 2019. godine podeljeno je 4,4 miliona američkih dolara.
Samo tokom 2020. godine Microsoft je pokrenuo šest novih bug bounty programa kao što su Xbox Bug Bounty Program, Windows Insider Preview Bounty Program, Identity Research Grant, Microsoft Security AI RFP i Machine Learning Security Evasion Competition.
Što se tiče 2019. godine vredi izdvojiti pokrenute programe Microsoft Dynamics 365 Bounty Program, Azure Security Lab, Microsoft Edge on Chromium Bounty Program, Election Guard Bounty Program i Security Researcher Quarterly Leaderboard.
U maju ove godine pokrenut je i prvi IoT bug bounty program Azure Sphere Security Research Challenge sa novčanim nagradama koje dosežu iznos od 100.000 američkih dolara (za pronalazak slabosti u Azure Sphere IoT platformi).
Na kraju treba spomenuti i kako je Microsoft postao član Open Source Security Foundationa (OpenSSF) što će omogućiti da developeri rešenja otvorenog koda dobiju najbolje bezbednosne alate i najbolje metode za rešavanje ranjivosti unutar softvera otvorenog koda i smanje vreme rešavanja ranjivosti sa nekoliko mjeseci na nekoliko minuta.
Microsoft za godinu dana isplatio gotovo 14 miliona dolara putem bug bounty programa
10:04
nema komentara
Postavi komentar
Vaš komentar: