تکنولوژی

مایکروسافت در پرداخت پاداش های کشف اشکال در سال های 2021-2022 از گوگل پیشی گرفت



به نظر می رسد مایکروسافت گوگل را در این زمینه شکست داده و رکورد پرداخت 13.7 میلیون دلاری پاداش یافتن اشکال را به 335 محقق ثبت کرده است. در مقایسه، غول جستجوی اینترنتی در سال 2021 به محققان 8.7 میلیون دلار برای کشف آسیب‌پذیری‌ها پرداخت کرد. رقمی که در آن زمان به عنوان یک رکورد توصیف می‌شد، مطمئناً مایکروسافت با مجموعه آفیس و سیستم‌عامل ویندوز و به دلیل استفاده از کدهای قدیمی‌تر با سطح وسیع‌تری از آسیب‌پذیری‌ها مواجه است. اشکالاتی که مهاجمان می توانند برای یافتن راه هایی برای نفوذ به سیستم قربانیان خود استفاده کنند بزرگترین جایزه ای که مایکروسافت بین 1 ژانویه 2021 تا 30 ژوئن 2022 تحت برنامه Hyper-V Bounty خود پرداخت کرده است، 200000 دلار است. همچنین میانگین پرداختی این شرکت برای یافتن باگ در آن دوره 12000 دلار بوده است. اکنون، دو سال بعد، شرکت شاهد کاهش جزئی در گزارش‌های مربوط به اشکالات واجد شرایط و افزایش ناچیز در تعداد محققان امنیتی بوده است. مبلغ پرداختی برای آسیب پذیری های مجموعه آفیس را به 26000 دلار و سایر Bounties Hyper-V را تا 30 درصد افزایش داد. رئیس بخش تشخیص باگ گوگل در مصاحبه ای با TheRegister در اوایل این هفته اعلام کرد که آسیب پذیری های یافت شده کاملاً بی فایده هستند و در واقع بهترین روش این شرکت یادگیری از کار محققان امنیتی است. در نهایت، باید توجه داشته باشیم که در حالی که برنامه‌های پاداش باگ بدون شک میزان افشای آسیب‌پذیری مسئول را افزایش می‌دهند، این سیستم‌ها منتقدان خود را دارند.

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.