Microsoft за год выплатила $13,6 млн за найденные уязвимости

За прошедший год Microsoft выплатила вознаграждения 341 исследователю безопасности из 58 стран в рамках своей программы Bug Bounty. Компания получила более 1200 отчетов. Самое крупное вознаграждение составило $200 тысяч за обнаружение уязвимости в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Средний размер вознаграждений оказался намного скромнее — $10 тысяч. Программу Bug Bounty запустили в 2013 году, сейчас она охватывает 17 продуктовых направлений компании.