Microsoft за год выплатила исследователям $13,6 млн за найденные уязвимости
Средний размер выплат — $10 тысяч, самое крупное вознаграждение — $200 тысяч.
- Всего за год Microsoft выплатила вознаграждения 341 исследователю безопасности из 58 стран в рамках программ Bug Bounty.
- За год компания получила более чем 1200 отчётов. Самая крупная награда составила $200 тысяч за обнаружение уязвимости в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Средний размер вознаграждения — $10 тысяч.
- Microsoft запустила программу Bug Bounty летом 2013 года, сейчас она охватывает 17 продуктовых направлений компании.
- Программа выплат за найденные уязвимости есть и у российских компаний: «Яндекс» в начале июня увеличил максимальную выплату до 750 тысяч рублей, а Mail.ru Group выплатила исследователям больше $2 млн с 2014 года.
А не лучше ли довести до ума до выпуска на рынок?
Или так дешевле выходит?
Не все так просто. Если бы было возможно писать идеальные ос, программы и тд, то хакеров не существовало бы.
Как выходит 10,000 среднее вознаграждение? Если даже делить 13,8 м на 350 человек, написавших отчёты. Даже если делить на 1200 отчетов с оплатой за каждый(что тоже составит больше, это не учитывая того факта, что не все отчёты могут быть априори полезными).
Не понятноооо.
Возможно они имели в виду какое-нибудь "типовое вознаграждение"
Речи не идет об идеальном ПО. Но просто суммы выплат за найденные уязвимости говорят о не совсем качественном выполнении работ.
С чего это вдруг?
У вас за жалкие 14 лямов появляется десятки тысяч тестировщиков
Почему же? По-моему, вполне неплохо. В любом случае, работой у тестировщики в ближайшее время будут обеспечены.