- Il confronto
- Tutorial
- La caccia ai bug per Microsoft potrebbe portare a una carriera molto redditizia
Quest'anno Microsoft ha intensificato il suo programma bug bounty, pagando milioni negli ultimi dodici mesi ai ricercatori in grado di identificare le vulnerabilità nei suoi prodotti. L'azienda ha pagato 13.7 milioni di euro in totale, un aumento significativo rispetto ai 4.4 milioni di euro assegnati l'anno precedente, ed è anche più del doppio dei 6.5 milioni di euro pagati da Google. Nel 2019, secondo Microsoft, un totale di 327 ricercatori hanno presentato 1,226 segnalazioni di vulnerabilità idonee, che rappresentano un compenso medio di 11,000 euro per bug e 42,000 euro per ricercatore, un bel bonus salariale. La ricompensa di Microsoft più incassata richiesta negli ultimi dodici mesi ha raggiunto i 200,000 euro, una delle più grandi mai assegnate per una singola vulnerabilità.
Bonus bug Microsoft
Secondo un nuovo post sul blog del Security Response Center di Microsoft, la società ora gestisce 15 programmi bug bounty in totale, con una maggiore attenzione al programma negli ultimi mesi. Nell'ultimo anno, Microsoft ha lanciato sei nuovi programmi di premi, associati a prodotti come Azure, Edge, Dynamics 365, Xbox e altri. L’azienda ha inoltre aggiornato due programmi di ricerca sulla sicurezza e ne ha lanciati altri tre, relativi ai servizi di identità aziendale e al suo lavoro sull’intelligenza artificiale. Nel complesso, Microsoft ha segnalato un aumento dei livelli di coinvolgimento dei ricercatori e volumi di reporting più elevati nella prima metà del 2020 (attribuiti al blocco del coronavirus), che è in parte il motivo del grande aumento dei bonus richiesti. “I ricercatori nel campo della sicurezza sono una parte vitale dell’ecosistema della sicurezza informatica che protegge tutti gli aspetti della vita digitale e del commercio. I ricercatori che dedicano il loro tempo a scoprire e segnalare problemi di sicurezza prima che gli avversari possano sfruttarli si sono guadagnati il nostro rispetto e la nostra gratitudine”, si legge nel blog. “Il panorama della sicurezza è in continua evoluzione con tecnologie emergenti e nuove minacce. Scoprendo e segnalando le vulnerabilità a Microsoft tramite Coordinated Vulnerability Disclosure (CVD), i ricercatori di sicurezza hanno continuato ad aiutarci a proteggere milioni di clienti. "