مایکروسافت در پرداخت پاداش های کشف اشکال در سال های 2021-2022 از گوگل پیشی گرفت

به نظر می رسد مایکروسافت گوگل را در این زمینه شکست داده و رکورد پرداخت 13.7 میلیون دلاری پاداش یافتن اشکال را به 335 محقق ثبت کرده است. در مقایسه، غول جستجوی اینترنتی در سال 2021 به محققان 8.7 میلیون دلار برای یافتن آسیب پذیری ها پرداخت کرد. رقمی که در آن زمان به عنوان یک رقم رکورد توصیف می شد.

البته مایکروسافت با مجموعه آفیس و سیستم عامل ویندوز و به دلیل استفاده از کدهای قدیمی با سطح وسیع تری از آسیب پذیری مواجه است. اشکالاتی که مهاجمان می توانند برای یافتن راه هایی برای نفوذ به سیستم قربانیان خود استفاده کنند.

بزرگترین پاداشی که مایکروسافت بین 1 ژانویه 2021 تا 30 ژوئن 2022 تحت برنامه کشف اشکال Hyper-V Bounty پرداخت، 200000 دلار بود. همچنین میانگین پرداختی این شرکت برای یافتن باگ در آن دوره 12000 دلار بوده است. اکنون، دو سال بعد، این شرکت شاهد کاهش جزئی در گزارش‌های باگ واجد شرایط و افزایش ناچیز در تعداد محققان امنیتی بوده است.

مقاله مرتبط:

این غول فناوری مستقر در ردموند امسال تغییراتی را در برنامه باگ بونتی خود ایجاد کرد و پرداخت برای آسیب پذیری های مجموعه آفیس را به 26000 دلار افزایش داد و سایر پاداش های Hyper-V Bounty را تا 30 درصد افزایش داد.

رئیس تشخیص باگ گوگل در اوایل این هفته به TheRegister گفت که یافتن آسیب‌پذیری‌ها کاملاً بی‌فایده است و در واقع بهترین گزینه این شرکت یادگیری از کار محققان امنیتی است. در نهایت، باید توجه داشته باشیم که در حالی که برنامه‌های پاداش باگ بدون شک میزان افشای آسیب‌پذیری مسئول را افزایش می‌دهند، این سیستم‌ها منتقدان خود را دارند.

  گوشی تاشو گوگل به نام Pixel Notepad و بسیار ارزانتر از Galaxy Z Fold 3؟

دیدگاهتان را بنویسید