Microsoft a attribué 13,6 millions de dollars aux chercheurs en sécurité via des programmes de primes de bugs au cours de l’année dernière

Microsoft A Attribué 13,6 Millions De Dollars Aux Chercheurs En

En bref: Au cours des 12 derniers mois, Microsoft a versé 13,6 millions de dollars en primes de bugs à 341 chercheurs en sécurité dans près de 60 pays à travers le monde. C’est très légèrement en baisse par rapport aux chiffres de l’année dernière, malgré l’ajout de deux nouveaux programmes par Microsoft.

Dans son examen de l’année, Microsoft a déclaré que le montant moyen par récompense pour tous les programmes était supérieur à 10 000 $. La récompense la plus importante était de 200 000 $, dans le cadre du programme Hyper-V Bounty, qui couvre trois types de vulnérabilités : l’exécution de code à distance, la divulgation d’informations et le déni de service. La description de ce programme indique que la récompense la plus élevée possible est de 250 000 $, il semble donc que personne n’a touché le jackpot au cours de la dernière année.

Au total, Microsoft a reçu 1 261 rapports de vulnérabilité éligibles au cours de la période de 12 mois pour ses 17 programmes de primes différents.

Microsoft a attribue 136 millions de dollars aux chercheurs en

Chose intéressante, les statistiques de cette année sont très similaires à celles de l’année dernière. Au cours de l’année précédente, Microsoft a accordé un total de 13,7 millions de dollars à 327 chercheurs couvrant 1 226 rapports éligibles. Tout comme l’année dernière, le plus gros prix unique était de 200 000 $.

Depuis le rapport de l’année dernière, Microsoft a ajouté deux nouveaux programmes de recherche et de prime aux bugs. Le programme Microsoft Applications Bounty (Teams Desktop) a été lancé en mars 2021, suivi du SIKE Cryptographic Challenge qui est arrivé le mois dernier. Le programme de primes Windows Insider Preview, quant à lui, a été mis à jour en juillet 2020 et le programme de reconnaissance de la recherche a été mis à jour en février dernier.