پاداش 13.6 میلیون دلاری مایکروسافت به شکارچیان باگ
برنامههای شکار باگ بخش مهمی از استراتژی مایکروسافت برای همکاری با جامعه محققان امنیتی و افزایش ایمنی سیستمهای این شرکت است. حالا مایکروسافت در گزارشی به مرور آمارهای یکسال اخیر در این زمینه پرداخت است.
مایکروسافت در طول ۱۲ ماه گذشته به بیش از ۳۴۰ شکارچی باگ در ۵۸ کشور حدود ۱۳.۶ میلیون دلار پاداش داده است. بالاترین جایزه حدود ۲۰۰ هزار دلار بوده که از طریق برنامه Hyper-V Bounty Program به برنده اهدا شده است. مبلغ جوایز بهطور میانگین در همه برنامهها بیش از ۱۰ هزار دلار بوده و مجموعا بیش از ۱۲۰۰ گزارش صحیح ثبت شده که نشاندهنده استقبال محققان از این برنامهها و تاثیر آنها بر افزایش امنیت پروژههای این شرکت است.
نمودار توزیع جغرافیایی محققانی که در برنامه مایکروسافت مشارکت کردهاند (هرچه تیرهتر بیشتر)
مایکروسافت میگوید به طور مداوم در حال ارزیابی تهدیدهای موجود است تا متناسب با آنها برنامههای خود را ارتقا دهد. این شرکت به بازخورد محققان توجه زیادی دارد و سعی میکند سازوکار آسانتری را برای انتشار تحقیقات آنها مهیا سازد. مایکروسافت امسال عمده تمرکز خود را روی چالشها و سناریوهای جدیدی گذاشت که بیشترین تاثیر را روی کاربر میگذارند.
ردموندیها مدعیاند که با این کار نه تنها توانستهاند مشکلات بیشتری را در زمینه امنیت و حریم خصوصی شناسایی و رفع کنند، بلکه جوایز ارزندهتری را در ازای تلاش محققان به دست آنها برسانند. برنامههای بهروز شده و جدید مایکروسافت برای شکار باگها از قرار زیر است:
Windows Insider Preview Bounty Program
Researcher Recognition Program
(Microsoft Applications Bounty Program (Teams Desktop
SIKE Cryptographic Challenge
مایکروسافت در انتهای گزارش خود میگوید: «از همه کسانی که امسال تحقیقات خود را با مایکروسافت به اشتراک گذاشتند و موجب ارتقای امنیت میلیونها کاربر شدند، بسیار سپاسگزاریم.» این شرکت وعده داده که در آینده برنامههای شکار باگ بیشتری را معرفی خواهد کرد و به سرمایهگذاری در جامعه محققان امنیتی ادامه خواهد داد.