Vous connaissez peut-être le programme Microsoft Bug Bounty, car il fait toujours la une des journaux lorsque les jours zéro et d’autres failles de sécurité sont découvertes dans les logiciels Windows et Microsoft. Grâce au programme, Microsoft rémunère des chercheurs en sécurité mondiale pour ces découvertes. Bien, un nouvel article de blog de Microsoft a récemment plongé un peu plus dans le programme, révélant que Microsoft avait accordé 13,7 millions de dollars en primes de bogues.
Selon Microsoft, ces 13,7 millions de dollars de primes ont été partagés par plus de 330 chercheurs en sécurité dans 46 pays. La plus grande récompense liée à Hyper-V où 200 000 $ ont été accordés dans le cadre du programme Hyper-V Bounty. De plus, Microsoft indique que la récompense moyenne était d’environ 12 000 $ dans tous les programmes Bug Bounty. Consultez les autres données dans ce tableau ci-dessous. Pour référence, en 2020, Microsoft a versé un montant similaire. Cependant, il existe maintenant deux nouveaux programmes de primes, plus de chercheurs et des rapports éligibles entre les deux années.
Vous vous souviendrez peut-être quelques-unes des controverses autour des changements dans les paiements monétaires pour le programme, mais Microsoft dit qu’il a apporté des changements au cours de la dernière année. Ils ont introduit un nouveau défi de recherche et de nouveaux scénarios d’attaque à fort impact pour récompenser la recherche axée sur les domaines les plus critiques de leurs produits. Vous pouvez en savoir plus sur le programme Microsoft Bug Bounty plus sur son site Web.
