Етични хакери открили и докладвали общо 1091 уязвимости в продуктите

Етични хакери разкрили и докладвали общо 1091 уязвимости в продуктите на Microsoft за последната година (снимка: CC0 Public Domain)

Microsoft е изплатила общо 13,7 милиона $ (13,3 милиона евро) награди за доброжелателно разкриване и докладване на неточности през последните 12 месеца. 330 откриватели от 46 страни са получили самопризнание за помощта при откриването и докладването на общо 1091 уязвимости в продуктите на корпорацията в границите на 17 разнообразни под-програми за награди за докладване на неточности.

Уязвимостите в продуктите на Microsoft са изключително скъпи за злонамерените играчи заради повсеместното потребление на продуктите на компанията в модерните предприятия. Microsoft постоянно се сблъсква с офанзиви, възползващи се от бъгове в едни или други артикули, а месената самодейност „ Вторник за пачове “ е наложително събитие за експертите по сигурността.

Въз основа на това премиите за докладване на бъгове, изплащани от Microsoft, всекидневно са по-високи. Средното възнаграждение, направено посредством нейната стратегия, доближава 12 000 $, доста над общата междинна стойност от $3000 $, както се оповестява от експерта по награди за докладване на бъгове HackerOne.

Най-голямото заплащане, направено от Microsoft през миналата година, е на стойност 200 000 $. То касае програмата Hyper-V, само че компанията не разкрива за каква накърнимост е ставало дума.
още по темата
Географската разбивка на Microsoft демонстрира, че по-голямата част от етичните хакери, работещи по нейните стратегии, се намират в Китай, Индия и Съединени американски щати, следвани от Австралия, Канада, Германия и Обединеното кралство.

„ Ние имаме вяра, че партньорствата с световната общественост за проучване на сигурността са основна част от отбраната на клиентите и ще продължим да влагаме и да развиваме нашите стратегии за възнаграждаване на докладването на неточности като част от укрепването на тези партньорства. Благодарим на всички откриватели, които споделиха своите проучвания с Microsoft тази година, с цел да оказват помощ за обезпечаването на милиони клиенти на Microsoft “, обявиха Лин Мияшита и Мадлин Екерт от Microsoft.

През предходната година Microsoft се концентрира върху развиването на своите стратегии и партньорства с световната общественост в отговор на изменящия се пейзаж при заканите, прибавиха специалистите на компанията. С особена мощ това се отнася до облачните артикули и услуги на компанията. „ Ключов детайл от този развой на съзряване е чуването на противоположната връзка от експертите, с цел да се отстранен бариерите за нахлуване и да се улеснят по-добре изследователските старания “.

Според изказването, тази година редмънтският софтуерен колос е въвел в доста от своите стратегии „ изследователско предизвикателство “ и нови сюжети за атакуване, тъй че да награждава проучванията, фокусирани върху най-критичните области за сигурността на клиентите.

„ Добавянето на тези сюжети за офанзива към нашите стратегии за награди за Azure, Dynamics 365 и Power Platform и M365 оказва помощ проучванията да се съсредоточат върху облачните уязвимости с най-голямо влияние, в това число области като Azure Synapse Analytics, Key Vault и Azure Kubernetes Services “, разясняват от компанията