Microsoft u godinu dana isplatio gotovo 14 milijuna dolara putem bug bounty programa

Microsoft kao i ostale tvrtke ima običaj objaviti analizu svojeg bug bounty programa, ovaj put ona se odnosi na razdoblje između 1. srpnja 2019. godine i 30. srpnja 2020. godine te uključuje ukupno 15 različitih bug bounty programa.

Ukupno je podijeljeno 13,7 milijuna američkih dolara za različite otkrivene i prijavljene ranjivosti. U Microsoftu su primili 1226 različitih izvješća o ranjivostima od 327 različitih sigurnosnih stručnjaka sa šest različitih kontinenata. Za usporedbu u razdoblju od 2018. pa do 2019. godine podijeljeno je 4,4 milijuna američkih dolara.

Samo tijekom 2020. godine Microsoft je pokrenuo šest novih bug bounty programa kao što su Xbox Bug Bounty Program, Windows Insider Preview Bounty Program, Identity Research Grant, Microsoft Security AI RFP i Machine Learning Security Evasion Competition.

Što se tiče 2019. godine vrijedi izdvojiti pokrenute programe Microsoft Dynamics 365 Bounty Program, Azure Security Lab, Microsoft Edge on Chromium Bounty Program, Election Guard Bounty Program i Security Researcher Quarterly Leaderboard.

U svibnju ove godine pokrenut je i prvi IoT bug bounty program Azure Sphere Security Research Challenge s novčanim nagradama koje dosežu iznos od 100.000 američkih dolara (za pronalazak slabosti u Azure Sphere IoT platformi).

Na kraju valja spomenuti i kako je Microsoft postao članom Open Source Security Foundationa (OpenSSF) što će omogućiti da developeri rješenja otvorenog koda dobiju najbolje sigurnosne alate i najbolje metode za rješavanje ranjivosti unutar softvera otvorenog koda te smanje vrijeme rješavanja ranjivosti s nekoliko mjeseci na nekoliko minuta.