Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs
 
สรุปสถิติตัวเลข Microsoft Bug Bounty Programs ในรอบปีล่าสุด :
 
  • ตัวเลขที่บันทึกไว้ของ Microsoft เป็นช่วงระยะเวลาระหว่างวันที่ 1 กรกฎาคม 2021 ถึง 30 มิถุนายน 2022
  • สถิติยอดเงินรางวัลของปีล่าสุดเพิ่มสูงกว่าปีก่อนหน้า 13.6 ล้านเหรัยญสหรัฐฯ
  • เงินรางวัลเดี่ยวที่ใหญ่ที่สุดในรอบปีนี้คือ 200,000 เหรียญสหรัฐฯ มอบให้กับนักวิจัยนิรนามที่ค้นพบช่องโหว่ใน Hyper-V
  • เงินรางวัลเฉลี่ยสำหรับค่าหัวบั๊กอยู่ที่ 12,000 เหรียญสหรัฐฯ
  • รายงานช่องโหว่จำนวน 1,091 สิทธิ์
Microsoft ได้ขยายขอบเขตข้อผิดพลาดเพื่อรวมรายการใหม่ในช่วง 12 เดือนที่ผ่านมา :
 
  • Azure SSRF Research Challenge เปิดตัวในเดือนสิงหาคม 2021
  • Azure Bounty Program เพิ่มสถานการณ์การวิจัยที่มีผลกระทบสูง เปิดตัวในเดือนสิงหาคม 2021
  • Edge Bounty Program เพิ่ม Android/iOS เปิดตัวในเดือนตุลาคม 2021
  • Microsoft Researcher Recognition Program ขยายหมวดหมู่การจดจำและ swag เปิดตัวในเดือนกุมภาพันธ์ 2022
  • Applications and On-Premises Servers Bounty Program เพิ่ม Exchange, Skype และ SharePoint on-premises เปิดตัวในเดือนเมษายน 2022
  • M365 Bounty Program เพิ่มสถานการณ์การวิจัยที่มีผลกระทบสูง เปิดตัวในเดือนเมษายน 2022
  • Dynamics 365 and Power Platform Bounty Program เพิ่มสถานการณ์การวิจัยที่มีผลกระทบสูง & Power Platform เปิดตัวในเดือนเมษายน 2022
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …