مایکروسافت گزارشی از برنامه باگ بانتی خودش ، از 1 جولای 2022 تا 30 ژوئن 2023 ، ارائه و اعلام کرده که با بیش از 345 محقق امنیتی از بیش از 45 کشور دنیا همکاری داشته و 1180 گزارش دریافت کرده و 13.8 میلیون دلار در مجموع بانتی داده. بیشتربن بانتی هم که داده 200 هزار دلار بوده.
مایکروسافت چهارمین سال متوالی هستش که رقم بانتی هاش بیش از 13 میلیون دلار شده. شرکت های دیگه ای مانند متا از سال 2011 تا الان 16 میلیون دلار ، گوگل در سال 2022 ، در مجموع 12 میلیون دلار، اینتل از 2017 تا الان 4.1 میلیون دلار و اپل از سال 2016 تا الات 20 میلیون دلار بانتی داده.
مایکروسافت گفته که برنامه باگ بانتیش ، یکی از استراتژیهای موثر برای محافظت از کاربراش در برابر تهدیدات امنیتی هستش.
برنامه باگ بانتی مایکروسافت شامل 17 برنامه در محصولات و خدمات مختلفی مانند : ویندوز، Azure ، Edge ، M365 ، Xbox و … هستش که هر کدوم دارای محدوده و شرایط مخصوص به خودشون هستن. میتونید جزئیات برنامه ها رو از اینجا مشاهده کنید.
در کنار این گزارش، مایکروسافت 100 محقق برتر سال 2023 [Most Valuable Researchers (MVRs)] رو هم معرفی کرده که براساس امتیازاتی که برای ثبت گزارش بین 1 جولای 2022 تا 30 ژوئن 2023 بدست آوردن، رتبه بندی شدن. لیست کامل رو میتونید از اینجا مشاهده کنید.
مایکروسافت برای این 100 محقق برتر 2023 ، جوایزی از جمله MSRC swag box و digital badge هم در نظر گرفته.
علاوه بر این 100 محقق برتر، مایکروسافت، محققینی که گزارش های تاثیرگذار در هر بخش رو هم ارائه کردن، معرفی کرده.
در شکل های زیر :
- Accuracy : منظور محققینی که همه گزارشهای اونا گزارش آسیب پذیری معتبر بوده.
- Impact : تاثیر گزارشات رو نشون میده و اینجوری محاسبه شده که میانگین امتیازات گزارشات ، بیشتر از 90 بوده.
- Volume: محققینی که حداقل 5 گزارش معتبر دارن.
تاثرگذارترین محققین بخش Azure :
goodbyeselene, Zhiyi Zhang, Anonymous
تاثیرگذارترین محققین Office :
Mat Powell که به ZDI کار میکنه , zcgonvh, Rocco Calvi (@TecR0c)
تاثیرگذاریترین محققین ویندوز :
Yuki Chen, Jarvis_1oop, Wh1tc & Zhiniang Peng
تاثیرگذارترین محققین Dynamics 365 :
Erik Donker @kire_devs_hacks, batram, Abdullah (@xmrdoel)
در نهایت مایکروسافت از همه افرادی که در این یک سال، به امنیتش کمک کردن، تشکر کرده و اعلام کرده که براش هیجان انگیزه که ببینه برای سال آینده چیکار میکنید.
منبع