Сотрудничество с сообществом экспертов является важной частью комплексного подхода Microsoft к обеспечению безопасности своих пользователей. Программы Bug Bounty – одна из составляющих этого сотрудничества. Обнаруживая уязвимости и сообщая о них в Microsoft через программу Coordinated Vulnerability Disclosure (CVD), исследователи помогают обеспечивать защиту данных миллионов пользователей во всем мире.
Microsoft постоянно оценивает актуальную ситуацию с киберугрозами, чтобы совершенствовать свои продукты, и прислушивается к отзывам сторонних экспертов, способствуя обмену информации в этой сфере. Всего на данный момент Microsoft поддерживает 17 Bug Bounty программ. В этом году в список направлений для получения наград были добавлены новые задачи и сценарии. Это помогло не только обнаружить и устранить актуальные риски конфиденциальности и безопасности клиентов, но и предложить исследователям достойные награды за их важную работу. Самая крупная награда составила $200 тыс. в рамках программы Hyper-V Bounty Program. А средний размер одной награды составил $10 тыс.
Новые и обновленные программы Bug Bounty: