マイクロソフトは、過去1年間にバグバウンティプログラムを通じて、14億円=1,360万ドル以上の賞金をセキュリティ研究者に授与したと発表しました。
/blog/2021/07/microsoft-bug-bounty-programs-year-in-review-13-6m-in-rewards/
マイクロソフトによると賞金は2020年7月1日から2021年6月30日までの間に、341人のセキュリティ研究者が報告した1,261件のバグに対して授与されました。
授与された報奨金の最高額は、マイクロソフトのOS仮想化技術であるHyper-Vに報告された脆弱性に対する2000万円=20万ドルでした。
懸賞金の平均額は、有効なバグレポート1件あたり100万円=1万ドルを超えており、バグレポートの多くは中国、米国、イスラエル在住の研究者からのものでした。
MS社は、2021年8月に2021年度の「Most Valuable Security Researcher」を発表する予定だと述べています。
マイクロソフトが報告したバグバウンティの支払い額は、年間の支払い額としてはベンダーの中で最高額になっています。
Comments