Nos últimos 12 meses, a Microsoft pagou a terceiros profissionais de segurança de TI US $ 13,6 milhões por meio de seu programa Bug Bounty em recompensa por vulnerabilidades encontradas em seus produtos e serviços.
É relatado que mais de um ano – do início de julho de 2020 ao final de junho de 2021 – a gigante do software recebeu mais de 1.250 relatórios de especialistas e entusiastas em segurança da informação. Mais de 340 pesquisadores de segurança de 58 países do mundo receberam recompensas monetárias por pesquisar vulnerabilidades em soluções de software da Microsoft. Ao mesmo tempo, o maior prêmio foi de US $ 200.000 pela detecção de um bug sério no hipervisor Hyper-V, e o tamanho médio de um prêmio chegou a US $ 10.000.
O programa Bug Bounty foi lançado pela Microsoft no verão de 2013 e atualmente cobre 17 linhas de produtos da corporação Redmond. Programas de bônus semelhantes para informações sobre “buracos” especialmente perigosos operam no Google, Mozilla, Kaspersky Lab, Yandex, Facebook, Apple e muitas outras empresas de software. Saiba mais sobre o Programa Microsoft Bug Bounty e seus termos e condições em microsoft.com/msrc/bounty.