مایکروسافت اعلام کرده است که در سال ۲۰۲۰، به ۳۴۱ محقق مجموعاً ۱۳.۶ میلیون دلار معادل ۳۴۰ میلیارد تومان ایران به عنوان جایزه پرداخت کرده است.
به گزارش گرداب، محققانی که این مبلغ را دریافت کرده اند در برنامهی مشکلیابی مایکروسافت توانستهاند تا نقاط ضعف امنیتی را پیدا کرده و گزارش دهند. این جوایز بین اول ژوئیه ۲۰۲۰ و ۳۰ ژوئن ۲۰۲۱ اهدا شدهاند و مقدار آن کمی کمتر از چیزی است که در سال ۲۰۱۹ پرداخت شد. در سال ۲۰۱۹، مایکروسافت جوایز را سه برابر کرده بود. بزرگترین جایزه، دویست هزار دلار در برنامهی Hyper-V Bounty بود که این برنامهی مایکروسافت شامل مجازیسازی در ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و کانتینرهایی برای اجرای برنامههای ویندوز و لینوکس در فضای ابری بود.
مرکز پاسخ امنیتی مایکروسافت (MSRC) در پست وبلاگی نوشت: «با میانگین بیش از ده هزار دلار برای هر جایزه در همهی برنامهها و با توجه به بیش از ۱۲۰۰ گزارش صحیح، میبینیم که هر یک از این گزارشها، استعداد و خلاقیت محققان جهانی و همکاری ارزشمند آنها در رسیدگی به چالشهای امنیتی که به طور مداوم در حال تغییر است را نشان میدهد.»
مایکروسافت در سال ۲۰۲۱ نیز برنامههای جدیدی برای یافتن اشکالات جدید راهاندازی کرد که یکی از آنها مربوط به Microsoft Teams میشود و حداکثر ۳۰ هزار دلار برای گزارشهای مهم پرداخت خواهد کرد. برنامهی دیگر نیز شامل رمزنگاری استاندارد با نام Supersingular Isogeny Key Encapsulation (SIKE) است.
مایکروسافت در حال حاضر ۱۷ برنامه در دسترس برای محققان برای یافتن اشکالات و دریافت جایزه دارد. برنامهی Hyper-V بیشترین جایزه را تا سقف ۲۵۰ هزار دلار دارد.
برنامهی مربوط به Microsoft Identity نیز مهم است که شامل بررسی حسابهای مایکروسافت، Azure Active Directory و انتخاب استانداردهای OpenID میشود. بالاترین میزان جایزه، صد هزار دلار است. برخی از محققان امنیتی میتوانند مبالغ زیادی حتی میلیونها دلار، از این برنامهها به دست بیاورند.
