Microsoft a intensifié son programme de primes aux bogues cette année, versant des millions au cours des douze derniers mois aux chercheurs capables d'identifier les vulnérabilités de ses produits. La société a versé 13.7 millions d'euros au total, ce qui représente une augmentation significative par rapport aux 4.4 millions d'euros accordés l'année précédente, et représente également plus du double des 6.5 millions d'euros versés par Google. En 2019, selon Microsoft, un total de 327 chercheurs ont déposé 1,226 11,000 rapports de vulnérabilité éligibles, ce qui représente une rémunération moyenne de 42,000 200,000 € par bug et XNUMX XNUMX € par chercheur, une belle prime de salaire. La prime Microsoft la plus rentable réclamée au cours des douze derniers mois a atteint XNUMX XNUMX €, ce qui est l'une des plus importantes jamais attribuées pour une seule vulnérabilité.
Bonus de bogue Microsoft
Selon un nouveau billet de blog du Security Response Center de Microsoft, la société gère désormais 15 programmes de primes de bogues au total, avec une attention accrue portée au programme ces derniers mois. Au cours de l'année écoulée, Microsoft a lancé six nouveaux programmes de récompenses, associés à des produits tels qu'Azure, Edge, Dynamics 365, Xbox, etc. La société a également mis à jour deux programmes de recherche sur la sécurité et en a lancé trois autres, liés aux services d'identité d'entreprise et à ses travaux sur l'IA. Dans l'ensemble, Microsoft a signalé une augmentation des niveaux d'engagement des chercheurs et des volumes de rapports plus élevés au premier semestre 2020 (attribués au verrouillage du coronavirus), ce qui explique en partie la forte augmentation des bonus réclamés. « Les chercheurs en sécurité sont un élément essentiel de l'écosystème de la cybersécurité qui protège toutes les facettes de la vie numérique et du commerce. Les chercheurs qui passent du temps à découvrir et à signaler des problèmes de sécurité avant que des adversaires ne puissent les exploiter ont gagné notre respect et notre gratitude », lit-on sur le blog. « Le paysage de la sécurité évolue constamment avec les technologies émergentes et les nouvelles menaces. En découvrant et en signalant les vulnérabilités à Microsoft via la divulgation coordonnée des vulnérabilités (CVD), les chercheurs en sécurité ont continué à nous aider à protéger des millions de clients. "