Microsoft Bug Bounty: Üst üste dördüncü yılda 13 milyon dolar ödül ücreti dağıtıldı
Teknoloji devi Microsoft, 1 Temmuz 2022 – 30 Haziran 2023 arasında hata ödül avcılığı programı kapsamında dünyanın dört bir yanındaki 45’ten fazla ülkeden 345 araştırmacıya toplamda 13,8 milyon dolardan fazla ödül verdiğini açıkladı.
Microsoft, çoğunluğu bulut hizmetleri ve platformları için olmak üzere toplammda 17 hata ödül avcılığı programı yürütüyor. Araştırmacılara ayrıca hibe ve yarışmaların bir parçası olarakta önemli ödüller sunuyor. Her programında kendi kapsamı, uygunluk kriterleri, ödül aralığı ve başvuru yönergeleri bulunuyor.
Şirket, programla kapsamında rapor edilen güvenlik açıklıklarından 1180 tanesini kabul etmiş. Bu kapsamda 345 güvenlik araştırmacısına ödül ücreti dağıtılmış. En yüksek ödül ise Hyper-V hipervizöründe bulunan kritik güvenlik açıkları için verilmiş.
Microsoft, bunların yanında son 12 ayda mevcuttaki hata ödül avclığı ve araştırma programlarının da kapsamını genişletip, büyütmeye devam ettiklerini belirtti.
