مایکروسافت در پرداخت پاداش کشف باگ در سال ۲۰۲۱ تا ۲۰۲۲ از گوگل پیشی گرفت
مایکروسافت بین سالهای ۲۰۲۱ تا ۲۰۲۲ مبلغ درخورتوجه ۱۳٫۷ میلیون دلار را در ازای کشف باگ به محققان امنیتی پرداخت کرده است.
اقیانوس آبی خبر – اخبار برندها|بهنظر میرسد مایکروسافت با ثبت رکورد پرداخت ۱۳٫۷ میلیون دلار پاداش کشف باگ به ۳۳۵ محقق، گوگل را در این زمینه شکست داده است. در مقام مقایسه، غول جستوجوی اینترنت در سال ۲۰۲۱ برای کشف آسیبپذیریها، مبلغ ۸٫۷ میلیون دلار به محققان پرداخت کرده است؛ رقمی که در آن زمان بهعنوان مبلغی رکوردشکن توصیف شد.
مطمئناً مایکروسافت با مجموعهی آفیس و سیستمعامل ویندوز و بهدلیل استفاده از کدهای قدیمیتر، با سطح گستردهتری از آسیبپذیریها مواجه میشود؛ باگهایی که مهاجمان میتوانند با استفاده از آنها راههایی برای نفوذ به سیستم قربانیان خود پیدا کنند.
بزرگترین جایزهای که مایکروسافت در بازهی زمانی ۱ ژانویه ۲۰۲۱ تا ۳۰ ژوئن ۲۰۲۲ تحت برنامهی کشف باگ خود موسوم به Hyper-V Bounty پرداخت کرده، مبلغ ۲۰۰ هزار دلار بوده است. همچنین، میانگین پرداختی این شرکت در ازای کشف باگ در این مدت ۱۲ هزار دلار اعلام شده است. اکنون با گذشت دو سال، این شرکت شاهد کاهش جزئی در گزارش باگهای واجدشرایط و به همان اندازه، افزایش جزئی درتعداد محققان امنیتی بوده است.
غول فناوری مستقر در ردموند، در سال جاری تغییراتی را در برنامهی جایزه در ازای کشف باگ خود اعمال کرده و مبلغ پرداختی را برای آسیبپذیریهای تأثیرگذار در مجموعهی آفیس تا ۲۶ هزار دلار و سایر جوایز برنامهی Hyper-V Bounty را نیز تا ۳۰ درصد افزایش داده است.
رئیس واحد کشف باگ گوگل در اوایل هفتهی جاری در گفتوگو با TheRegister اعلام کرد که کشف آسیبپذیریها کاملاً بیفایده است و درواقع، بهترین بهرهبرداری این شرکت آن بود که از کار محققان امنیتی بیاموزد. درنهایت، باید اشاره کنیم اگرچه برنامههای پرداخت پاداش در ازای کشف باگ بیشک میزان افشای مسئولانهی آسیبپذیریها را افزایش میدهد، این سیستمها منتقدانی هم دارند.
همچنین HackerOne بزرگترین پتلفرم مدیریت جایزهی کشف باگ دنیا در گزارش سالانهی خود اعلام کرد در سال ۲۰۱۹ به هکرهایی که میخواهند توانایی خود را در جهت امور مثبت استفاده کنند کمک کرده تا ۴۰ میلیون دلار درآمد کسب کنند. این سازمان اعلام کرد در سال گذشتهی میلادی ۶۰۰ هزار هکر را ثبتنام کرده است. این عدد، دو برابر تعداد هکرهای ثبتنام شده در پلتفرم HackerOne در سال ۲۰۱۸ است.
HackerOne در سال ۲۰۱۹ به هکرها کمک کرده از شرکتهای بزرگی مانند گوگل، IBM، تویوتا و جنرال موتورز، در مجموع ۴۰ میلیون دلار جایزهی کشف باگهای امنیتی مختلف بگیرند. این رقم تقریبا مساوی رقم پاداشی است که از زمان تأسیس این پلتفرم تا سال ۲۰۱۸، در مجموع توسط هکرها کسب شده است. پلتفرم HackerOne در سال ۲۰۱۲ تأسیس شد. این سازمان از زمان تأسیس به شرکتهای بزرگ کمک کرده با پرداخت جوایزی که برای هکرها مناسب و برای آنها مقرونبهصرفه است، باگهای امنیتی که ممکن است به میلیاردها دلار ضرر ختم شود را کشف و برطرف کنند.
World of Words
منبع:theregister
دیدگاه خود را در میان بگذارید