مایکروسافت در پرداخت پاداش کشف باگ در سال ۲۰۲۱ تا ۲۰۲۲ از گوگل پیشی گرفت
بهنظر میرسد مایکروسافت با ثبت رکورد پرداخت ۱۳٫۷ میلیون دلار پاداش کشف باگ به ۳۳۵ محقق، گوگل را در این زمینه شکست داده است. در مقام مقایسه، غول جستوجوی اینترنت در سال ۲۰۲۱ برای کشف آسیبپذیریها، مبلغ ۸٫۷ میلیون دلار به محققان پرداخت کرده است؛ رقمی که در آن زمان بهعنوان مبلغی رکوردشکن توصیف شد.
مطمئناً مایکروسافت با مجموعهی آفیس و سیستمعامل ویندوز و بهدلیل استفاده از کدهای قدیمیتر، با سطح گستردهتری از آسیبپذیریها مواجه میشود؛ باگهایی که مهاجمان میتوانند با استفاده از آنها راههایی برای نفوذ به سیستم قربانیان خود پیدا کنند.
بزرگترین جایزهای که مایکروسافت در بازهی زمانی ۱ ژانویه ۲۰۲۱ تا ۳۰ ژوئن ۲۰۲۲ تحت برنامهی کشف باگ خود موسوم به Hyper-V Bounty پرداخت کرده، مبلغ ۲۰۰ هزار دلار بوده است. همچنین، میانگین پرداختی این شرکت در ازای کشف باگ در این مدت ۱۲ هزار دلار اعلام شده است. اکنون با گذشت دو سال، این شرکت شاهد کاهش جزئی در گزارش باگهای واجدشرایط و به همان اندازه، افزایش جزئی درتعداد محققان امنیتی بوده است.
غول فناوری مستقر در ردموند، در سال جاری تغییراتی را در برنامهی جایزه در ازای کشف باگ خود اعمال کرده و مبلغ پرداختی را برای آسیبپذیریهای تأثیرگذار در مجموعهی آفیس تا ۲۶ هزار دلار و سایر جوایز برنامهی Hyper-V Bounty را نیز تا ۳۰ درصد افزایش داده است.
رئیس واحد کشف باگ گوگل در اوایل هفتهی جاری در گفتوگو با TheRegister اعلام کرد که کشف آسیبپذیریها کاملاً بیفایده است و درواقع، بهترین بهرهبرداری این شرکت آن بود که از کار محققان امنیتی بیاموزد. درنهایت، باید اشاره کنیم اگرچه برنامههای پرداخت پاداش در ازای کشف باگ بیشک میزان افشای مسئولانهی آسیبپذیریها را افزایش میدهد، این سیستمها منتقدانی هم دارند.
نظرات