در تازه ترین خبرها مشخص شد که مایکروسافت با دادن 13.7 میلیون دلار پاداش برای کشف باگ های امنیتی و نرم افزاری به 335 محقق، از گوگل در این زمینه پیشی گرفته است. در مقایسه میتوان گفت که گوگل نزدیک به 8.7 میلیون دلار در سال 2021 جایزه داده، رقمی که در آن سال کمپانی آن را رکوردشکنانه توصیف کرد.
در همین رابطه مبالغ پرداختی مایکروسافت از تاریخ 1 ژوئن 2021 تا 30 ژوئن 2022 بوده و این کمپانی با ارائه محصولات آفیس و سیستم عامل ویندوز، دائما با حملات گسترده و پیچیدهای برخورد میکند و گستردگی فعالیت نرم افزاری این کمپانی نیز یکی دیگر از دلایل افزایش حملات است.
بیشترین میزان پاداش اهدا شده 200 هزار دلار بوده است
بزرگترین پاداش اهدا شدهی کشف باگ از 13.7 میلیون دلار توسط مایکروسافت مبلغ 200,000 هزار دلار بوده که تحت برنامهی Hyper-V Bounty اهدا شده و مبلغ متوسطی که این کمپانی به محققین پرداخت کرده 12 هزار دلار عنوان شده است. به نظر میرسد ارقام اخیر مانند همان مبالغ پرداختی در سال 2020 است و تنها میزان کلی پرداختی ها افزایش یافته.
در 2020 مایکروسافت مجموعاً مبلغ 4.4 میلیون دلار را برای کشف باگ اهدا کرد. پس از گذشت دو سال به نظر میرسد که کاهش جزئی در گزارش های آسیب پذیری برای این شرکت رخ داده اما میتوان افزایش جزئی از میزان مبالغ پرداختی به افراد را شاهد بود. در همین زمینه مایکروسافت تغییراتی را ایجاد کردi و به عنوان مثال این شرکت مبلغ پرداختی برای مشکلات و باگ در مجموعه نرم افزاری آفیس خود را تا 26,000 هزار دلار افزایش داده است.
در خصوص جوایز دیگر نیز میتوان گفت که افزایش 30 درصدی گزارش شده است. وبسایت ریجستر در اوایل هفته با رئیس برنامه Bug bounty گوگل صحبت کرده و این شرکت یافتن و برطرف کردن این آسیب پذیری ها را کاملا بی فایده توصیف کرده است! گوگل معتقد است که منفعت واقعی برای کمپانی یادگیری از نحوه اکسپلویت کردن آسیب پذیری و کار محققین در این رابطه است که بیشتر آنها نه برای انگیزههای مالی بلکه اغلب به دلیل کنجکاوی دست به انجام چنین کارهایی میزنند.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید