Microsoft Bounty Program: 1226 falle in 1 anno

Microsoft ha abbracciato da poco tempo la politica dei bounty program per la ricerca delle vulnerabilità, ma le attività sono ora in forte crescita.
Microsoft ha abbracciato da poco tempo la politica dei bounty program per la ricerca delle vulnerabilità, ma le attività sono ora in forte crescita.
Guarda 7 foto Guarda 7 foto

13,7 milioni di dollari elargiti sotto forma di “bounty” per gratificare il lavoro di ricerca che ha portato alla scoperta, ed alla disclosure responsabile, di bug sui servizi Microsoft. Il gruppo ha partorito le cifre di fine ciclo annuale, così da poter fotografare le attività compiute in questo anno di attività: 15 i programmi attivati, 1226 le vulnerabilità gestite, 327 i ricercatori rimborsati ed il premio di maggior valore è arrivato a valere 200 mila dollari.

Microsoft bounty program

Non è tanto la cifra complessiva ad essere importante, quanto il coinvolgimento sempre più stretto di Microsoft con questo tipo di attività. Il gruppo, infatti, aveva respinto negli anni passati la possibilità di arrivare a bounty program similari perché viveva la sicurezza con un approccio differente fino a negare per questione di principio la filosofia per cui possa sussistere un mercato dietro le vulnerabilità scoperte, quasi ad esternalizzarne la ricerca rispetto ai propri laboratori.

Microsoft Bounty Program: i numeri

Il tempo ha però portato Microsoft a cambiare idea in proposito. Oggi il programma legato alla sicurezza appare del tutto salubre e le cifre in ballo testimoniano come le attività siano in crescita (la cifra è triplicata rispetto all’anno antecedente). 1226 vulnerabilità in meno, alcune delle quali di alta gravità, sono la cifra che va tenuta in considerazione e che è destinata a crescere ulteriormente.

Va ricordato come i programmi legati a Dynamics, Azure, Edge ed altri sono nati soltanto un anno fa e che il mondo Xbox solo da inizio 2020 fa parte di questo progetto. Insomma, il percorso è appena iniziato.

Link copiato negli appunti

Ti potrebbe interessare

05 08 2020
Link copiato negli appunti