Microsoft за год выплатила исследователям $13,6 млн за найденные уязвимости

Средний размер выплат — $10 тысяч, самое крупное вознаграждение — $200 тысяч.

  • Всего за год Microsoft выплатила вознаграждения 341 исследователю безопасности из 58 стран в рамках программ Bug Bounty.
  • За год компания получила более чем 1200 отчётов. Самая крупная награда составила $200 тысяч за обнаружение уязвимости в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Средний размер вознаграждения — $10 тысяч.
  • Microsoft запустила программу Bug Bounty летом 2013 года, сейчас она охватывает 17 продуктовых направлений компании.
  • Программа выплат за найденные уязвимости есть и у российских компаний: «Яндекс» в начале июня увеличил максимальную выплату до 750 тысяч рублей, а Mail.ru Group выплатила исследователям больше $2 млн с 2014 года.
Microsoft за год выплатила исследователям $13,6 млн за найденные уязвимости
66
8 комментариев

А не лучше ли довести до ума до выпуска на рынок?
Или так дешевле выходит?

1

Не все так просто. Если бы было возможно писать идеальные ос, программы и тд, то хакеров не существовало бы.

9

Как выходит 10,000 среднее вознаграждение? Если даже делить 13,8 м на 350 человек, написавших отчёты. Даже если делить на 1200 отчетов с оплатой за каждый(что тоже составит больше, это не учитывая того факта, что не все отчёты могут быть априори полезными).

Не понятноооо.

1

Возможно они имели в виду какое-нибудь "типовое вознаграждение"

Речи не идет об идеальном ПО.  Но просто суммы выплат за найденные уязвимости говорят о не совсем качественном выполнении работ. 

С чего это вдруг?
У вас за жалкие 14 лямов появляется десятки тысяч тестировщиков

2

Почему же? По-моему, вполне неплохо. В любом случае, работой у тестировщики в ближайшее время будут обеспечены.

1