C июля 2024 года по июнь 2025 года Microsoft выплатила рекордные $17 млн 344 исследователям безопасности из 59 стран в рамках своей программы вознаграждений за обнаружение уязвимостей. Исследователи представили почти 1,5 тыс. отчётов об уязвимостях. Максимальная индивидуальная награда достигла $200 тыс.
Отчёты экспертов помогли устранить более 1 тыс. потенциальных уязвимостей безопасности в различных продуктах и на платформах американской корпорации, включая Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge и Xbox.
Благодаря программе Coordinated Vulnerability Disclosure исследователи играют важнейшую роль в укреплении доверия, которое миллионы пользователей ежедневно оказывают технологиям Microsoft, следует из пресс-релиза корпорации.
За предыдущий период Microsoft выплатила $16,6 млн 344 исследователям безопасности из 55 стран.
В 2025 году Microsoft расширила несколько программ поощрения, включая Copilot, продукты Defender и различные системы управления идентификацией. Программа вознаграждений Copilot теперь включает уязвимости традиционных онлайн-сервисов, программы Dynamics 365 и Power Platform ввели новую категорию искусственного интеллекта, а программа Windows добавила награды за удалённые атаки типа «отказ в обслуживании» (DoS) и сценарии выхода за пределы изолированной среды на локальном уровне.
Программа вознаграждений Identity теперь охватывает больше API и доменов, а программа Defender добавила Microsoft Defender for Identity (MDI), Microsoft Defender for Office (MDO) и Microsoft Defender for Cloud Applications (MDA).
В начале года Microsoft анонсировала повышение выплат за умеренно серьёзные уязвимости безопасности Copilot, увеличила вознаграждения до $40 тыс. за некоторые уязвимости .NET и ASP.NET Core, а также повысила вознаграждения за уязвимости Power Platform и Dynamics 365 AI.
Источник: habr.com