شرکت مایکروسافت میان سال های ۲۰۲۱تا۲۰۲۲ مبلغ درخور توجه ۱۳/۷ میلیون دلار برای پیدا کردن باگ ها ی امنیتی به پژوهشگران پرداخت کرد.

به‌نظر میاد که مایکروسافت با ثبت رکورد پرداخت ۱۳٫۷ میلیون دلار پاداش کشف باگ به ۳۳۵ محقق، گوگل را در این زمینه شکست داده است. در مقام مقایسه، غول جست‌وجوی اینترنت در سال ۲۰۲۱ برای کشف آسیب‌پذیری‌ها، مبلغ ۸٫۷ میلیون دلار به محققان پرداخت کرده است؛ رقمی که در آن زمان به‌ عنوان مبلغی رکوردشکن توصیف شد

یقینا، مایکروسافت با محصولات آفیس و سیستم‌ عامل ویندوز به‌دلیل استفاده‌ کردن از کدهای قدیمی‌تر ، با میزان بیشتری از آسیب‌پذیری‌ها روبرو می‌شود، باگ‌هایی که مهاجمان می‌توانند با بهره برداری از آن‌ها روش هایی که برای وارد شدن به سیستم های کاربران پیدا میکنند.

بزرگ‌ترین پاداشی  که مایکروسافت در روز ۱ ژانویه ۲۰۲۱ تا ۳۰ ژوئن ۲۰۲۲ تحت‌ برنامه‌های کشف  باگ خودشان نامگذاری‌شده به Hyper -V Bounty پرداخت کردند ، هزینه  ۲۰۰ هزار‌ دلار می باشد . و همچنین میانگین پرداخت مایکروسافت در عوض پیدا کردن باگ ها ۱۲ هزار دلار را اعلام کرده. حالا با سپری شدن دو سال ، این کمپانی شاهد‌ کاهش‌ ناچیزی در گزارش‌‌ باگ‌های واجد شرایط و به‌‌ همان تعداد ، بیشتر جزئی‌ درتعداد پژوهشگران امنیتی‌ بوده‌ است.

شرکت معتبر و بزرگ  تکنولوژی ساکن در ردموند ، امسال تغییراتی را در برنامه‌ی پاداش برای پیدا کردن باگ های خود‌ را اجرا نموده، و هزینه پرداخت شده  را برای آسیب‌پذیری‌های تأثیرگذار در مجموعه‌ی آفیس تا ۲۶ هزار‌ دلار و باقی جوایز برنامه‌ی Hyper -V Bounty را هم تا ۳۰ درصداضافه کرده است.

سرپرست قسمت پیدا کردن باگ های‌گوگل  در ابتدای هفته‌ جاری‌ در گفت‌وگو‌ با TheRegister اعلام‌ نمود که پیدا کردن آسیب‌پذیری‌ها بی فایده می‌باشد، بهترین‌ بهره‌برداری‌ این کمپانی این است که از کار‌ پژوهشگران امنیتی‌ آموزش ببیند . درنهایت ، بایستی بگوییم که هرچند طرح های پرداخت‌ انعام در عوض پیدا کردن باگ بی‌تردید مقدار آشکار کردن مسئولانه‌ی آسیب‌پذیری‌ها را اضافه خواهد داد ، این سیستم‌‌ها‌ انتقاد گرانی هم دارد.  

منبع:zoomit.ir