13,7 millones de dólares en recompensas: Centro de respuestas de seguridad de Microsoft

los Programas de recompensas por errores de Microsoft y las asociaciones con la comunidad de investigación de seguridad international son partes importantes del enfoque holístico de Microsoft para defender a los clientes contra las amenazas de seguridad. Nuestros programas de recompensas incentivan la investigación de seguridad en áreas de alto impacto para mantenerse a la vanguardia de los panoramas de seguridad en constante cambio, la tecnología emergente y las nuevas amenazas. Los investigadores de seguridad nos ayudan a proteger a millones de clientes al descubrir y reportar vulnerabilidades a Microsoft a través de Divulgación de vulnerabilidad coordinada.

Durante los últimos 12 meses, Microsoft otorgó 13,7 millones de dólares en recompensas por errores a más de 330 investigadores de seguridad en 46 países. En el último año, la adjudicación más grande fue de $200,000 bajo el Programa de recompensas de Hyper-Vy el premio promedio fue de más de $ 12,000 en todos nuestros programas, lo que demuestra el alto impacto de la investigación de una de las comunidades de investigación de seguridad más grandes y diversas del mundo.

Mapa de países de investigadores de todo el mundo.

¿Qué ha cambiado en el último año?

Estamos en constante evolución de nuestros programas y asociaciones para hacer frente al cambiante panorama de amenazas. Un elemento clave de este proceso de maduración es escuchar los comentarios de los investigadores para eliminar las barreras de entrada y facilitar mejor los esfuerzos de investigación. Este año, presentamos un nuevo desafío de investigación y nuevos escenarios de ataque de alto impacto en muchos de nuestros programas para premiar la investigación centrada en las áreas más críticas para la seguridad del cliente. La adición de estos escenarios de ataque a nuestros programas de recompensas de Azure, Dynamics 365 y Power Platform y M365 ayuda a centrar la investigación en las vulnerabilidades de la nube de mayor impacto, incluidas áreas como Azure Synapse Analytics, Critical Vault y Azure Kubernetes Providers.

Nuevos y actualizados programas de investigación y recompensas por errores

Creemos que las asociaciones con la comunidad de investigación de seguridad world wide son una parte esencial de la protección de los clientes, y continuaremos invirtiendo y desarrollando nuestros programas de recompensas como parte del fortalecimiento de estas asociaciones. Gracias a todos los investigadores que compartieron su investigación con Microsoft este año para ayudar a asegurar millones de clientes de Microsoft.

Lynn Miyashita y Madeline Eckert

MSRC



Fuente del articulo