Microsoft ha pagato i ricercatori sulla sicurezza quasi 14 milioni di dollari negli ultimi 12 mesi

Ben 3 volte la quantità di ricompense pagate durante l'anno precedente.

Managing Editor

Pubblicato il 05/08/2020 alle 10:00 - Aggiornato il 09/08/2022 alle 14:21

Se siete dei ricercatori nel campo della sicurezza informatica e non avete mai partecipato ad una "caccia ai bug" di Microsoft, dovreste forse prendere in considerazione l'idea: l'azienda ha pagato 13,7 milioni di dollari in ricompense negli ultimi 12 mesi.

Secondo la retrospettiva del Microsoft Bug Bounty Program pubblicata sul blog Microsoft Security Response Center, nel periodo che va dal 1 luglio 2019 al 30 giugno 2020, Microsoft ha quindi pagato ai ricercatori nel campo della sicurezza informatica ben 3 volte la quantità di ricompense pagate durante l'anno precedente, cifra che si fermava a 4,4 milioni di dollari.

"Scoprendo e segnalando le vulnerabilità a Microsoft attraverso le modalità Coordinated Vulnerability Disclosure (CVD), i ricercatori della sicurezza hanno continuato ad aiutarci a proteggere milioni di clienti", afferma l'azienda. "Microsoft si impegna a continuare a migliorare i Bug Bounty Programs e a rafforzare la partnership con la comunità di ricerca sulla sicurezza".

Solo nel 2020 Microsoft ha ricevuto ben 1226 relazioni riguardo vulnerabilità provenienti da 327 ricercatori della sicurezza di diversi Paesi situati in sei continenti. "Oltre ai nuovi programmi di ricompensa, il distanziamento sociale causato da COVID-19 sembra aver avuto un impatto sull'attività dei ricercatori in materia di sicurezza; in tutti e 15 i nostri programmi di ricompensa abbiamo visto un forte impegno dei ricercatori e un maggiore volume di report durante i primi mesi della pandemia", ha concluso Microsoft.

Microsoft è anche recentemente entrata a far parte della Open Source Security Foundation (OpenSSF) come membro fondatore insieme a GitHub, Google, IBM, JPMC, NCC Group, OWASP Foundation e Red Hat. L'obiettivo di questa fondazione è quello di fornire agli sviluppatori open source i migliori strumenti di sicurezza e le migliori raccomandazioni di best practice, oltre a ridurre i tempi di correzione delle vulnerabilità di sicurezza all'interno dell'ecosistema del software open-source da mesi a minuti.

Avete bisogno di ripristinare il vostro PC? Il DVD originale di Windows 10 Pro è disponibile a poco meno di 15 euro su Amazon.

Leggi altri articoli

Articolo 1 di 5

Incredibile ma vero: PNG si aggiorna dopo ben 22 anni

Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.

Leggi questo articolo

Articolo 2 di 5

LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato

Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC

Leggi questo articolo

Articolo 3 di 5

WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione

Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.

Leggi questo articolo

Articolo 4 di 5

NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno

Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.

Leggi questo articolo

Articolo 5 di 5

Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione

Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.

Leggi questo articolo