جایزه ۳۴۰ میلیارد تومانی مایکروسافت برای عیب یابی از برنامه هایش

جایزه ۳۴۰ میلیارد تومانی مایکروسافت برای عیب یابی از برنامه هایش
تاریخ انتشار : ۲۱ تير ۱۴۰۰

مایکروسافت اعلام کرده است که در سال ۲۰۲۰، به ۳۴۱ محقق مجموعاً ۱۳.۶ میلیون دلار معادل ۳۴۰ میلیارد تومان ایران به عنوان جایزه پرداخت کرده است.

به گزارش گرداب، محققانی که این مبلغ را دریافت کرده اند در برنامه‌‌ی مشکل‌‌یابی مایکروسافت توانسته‌‌اند تا نقاط ضعف امنیتی را پیدا کرده و گزارش دهند. این جوایز بین اول ژوئیه ۲۰۲۰ و ۳۰ ژوئن ۲۰۲۱ اهدا شده‌‌‌‌اند و مقدار آن کمی کم‌تر از چیزی است که در سال ۲۰۱۹ پرداخت شد. در سال ۲۰۱۹، مایکروسافت جوایز را سه برابر کرده بود. بزرگ‌‌ترین جایزه، دویست هزار دلار در برنامه‌‌ی Hyper-V Bounty بود که این برنامه‌‌ی مایکروسافت شامل مجازی‌‌سازی در ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و کانتینر‌هایی برای اجرای برنامه‌‌های ویندوز و لینوکس در فضای ابری بود.

مرکز پاسخ امنیتی مایکروسافت (MSRC) در پست وبلاگی نوشت: «با میانگین بیش از ده هزار دلار برای هر جایزه‌‌ در همه‌‌ی برنامه‌‌ها و با توجه به بیش از ۱۲۰۰ گزارش صحیح، می‌‌بینیم که هر یک از این گزارش‌‌ها، استعداد و خلاقیت محققان جهانی و همکاری ارزشمند آن‌ها در رسیدگی به چالش‌‌های امنیتی که به طور مداوم در حال تغییر است را نشان می‌‌دهد.»

مایکروسافت در سال ۲۰۲۱ نیز برنامه‌‌های جدیدی برای یافتن اشکالات جدید راه‌‌اندازی کرد که یکی از آن‌ها مربوط به Microsoft Teams می‌‌شود و حداکثر ۳۰ هزار دلار برای گزارش‌‌های مهم پرداخت خواهد کرد. برنامه‌‌ی دیگر نیز شامل رمزنگاری استاندارد با نام Supersingular Isogeny Key Encapsulation (SIKE) است.

مایکروسافت در حال حاضر ۱۷ برنامه در دسترس برای محققان برای یافتن اشکالات و دریافت جایزه دارد. برنامه‌‌ی Hyper-V بیش‌ترین جایزه را تا سقف ۲۵۰ هزار دلار دارد.

برنامه‌‌ی مربوط به Microsoft Identity نیز مهم است که شامل بررسی حساب‌‌های مایکروسافت، Azure Active Directory و انتخاب استاندارد‌های OpenID می‌‌شود. بالاترین میزان جایزه، صد هزار دلار است. برخی از محققان امنیتی می‌‌توانند مبالغ زیادی حتی میلیون‌‌ها دلار، از این برنامه‌‌ها به دست بیاورند.