szerző:
hvg.hu
Tetszett a cikk?

Megszokhattuk már, hogy a nagy fejlesztők rendre hirdetnek hibavadász programokat. S abban sincs ma már semmi meglepő, hogy egyre több pénzt ajánlanak fel a sérülékenységek felderítéséért.

Nem vet jó fényt egy-egy cég termékére, szoftverére, ha abban olyan biztonsági rések vannak, amelyeket kihasználhatnak a rosszindulatú programok, bajba sodorva a felhasználót, akár az adatai, akár a hardvere révén. Félnek is ettől a vállalatok, ezért indítanak rendszeresen úgynevezett bug bounty (hibavadász) programokat, elsősorban persze a tűzhöz közel lévő biztonsági kutatók számára.

A Microsoft is egyike ezen cégeknek, és legutóbbi jelentése szerint igazán nem mondható szűkmarkúnak. Bug bounty programját egyébként még 2015-ben indította el, közvetlen kifizetéseket kínálva bizonyos típusú sebezhetőségek, biztonsági rések jelentéséért.

Microsoft

A redmondiak a napokban összegezték az elmúlt év „fejpénz” programját. E szerint a cég 13,7 millió dollárt (több mint négymilliárd forintnak megfelelő összeget) fizetett ki a hibavadászoknak. Ez több mint a négyszerese annak az összegnek, amit a vállalat odaítélt az elmúlt év hasonló időszakában. A mostani időszakban a Microsoft hat új hibavadász programot indított, és két új kutatási támogatást is bejelentett. Több mint ezer anyagilag támogatható jelentést kaptak hat kontinens több mint 300 kutatójáról. Az új programok mellett a világjárvány miatti kényszerű otthon maradás is hatással volt a hibavadászok aktivitására, a Microsoft erőteljesebb kutatóielkötelezettséget és a szokásosnál nagyobb számú jelentéstételt tapasztalt a járvány első néhány hónapjában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Microsoft biztonság biztonsági rés sérülékenység bug bounty hibavadászat