Microsoft ha pagato i ricercatori sulla sicurezza quasi 14 milioni di dollari negli ultimi 12 mesi

Ben 3 volte la quantità di ricompense pagate durante l'anno precedente.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Se siete dei ricercatori nel campo della sicurezza informatica e non avete mai partecipato ad una "caccia ai bug" di Microsoft, dovreste forse prendere in considerazione l'idea: l'azienda ha pagato 13,7 milioni di dollari in ricompense negli ultimi 12 mesi.

Secondo la retrospettiva del Microsoft Bug Bounty Program pubblicata sul blog Microsoft Security Response Center, nel periodo che va dal 1 luglio 2019 al 30 giugno 2020, Microsoft ha quindi pagato ai ricercatori nel campo della sicurezza informatica ben 3 volte la quantità di ricompense pagate durante l'anno precedente, cifra che si fermava a 4,4 milioni di dollari.

"Scoprendo e segnalando le vulnerabilità a Microsoft attraverso le modalità Coordinated Vulnerability Disclosure (CVD), i ricercatori della sicurezza hanno continuato ad aiutarci a proteggere milioni di clienti", afferma l'azienda. "Microsoft si impegna a continuare a migliorare i Bug Bounty Programs e a rafforzare la partnership con la comunità di ricerca sulla sicurezza".

Solo nel 2020 Microsoft ha ricevuto ben 1226 relazioni riguardo vulnerabilità provenienti da 327 ricercatori della sicurezza di diversi Paesi situati in sei continenti. "Oltre ai nuovi programmi di ricompensa, il distanziamento sociale causato da COVID-19 sembra aver avuto un impatto sull'attività dei ricercatori in materia di sicurezza; in tutti e 15 i nostri programmi di ricompensa abbiamo visto un forte impegno dei ricercatori e un maggiore volume di report durante i primi mesi della pandemia", ha concluso Microsoft.

Microsoft è anche recentemente entrata a far parte della Open Source Security Foundation (OpenSSF) come membro fondatore insieme a GitHub, Google, IBM, JPMC, NCC Group, OWASP Foundation e Red Hat. L'obiettivo di questa fondazione è quello di fornire agli sviluppatori open source i migliori strumenti di sicurezza e le migliori raccomandazioni di best practice, oltre a ridurre i tempi di correzione delle vulnerabilità di sicurezza all'interno dell'ecosistema del software open-source da mesi a minuti.

Avete bisogno di ripristinare il vostro PC? Il DVD originale di Windows 10 Pro è disponibile a poco meno di 15 euro su Amazon.